研究P2P網(wǎng)絡(luò)中的病毒檢測(cè)與防御論文

研究P2P網(wǎng)絡(luò)中的病毒檢測(cè)與防御論文

　　P2P 網(wǎng)絡(luò)之中具有大量的節(jié)點(diǎn)，在網(wǎng)絡(luò)環(huán)境之中，節(jié)點(diǎn)以及節(jié)點(diǎn)之間的數(shù)據(jù)通信的安全性都相對(duì)比較低。而P2P 網(wǎng)絡(luò)又具有匿名，共享速度快，等特點(diǎn)。P2P 網(wǎng)絡(luò)的這些特點(diǎn)為網(wǎng)絡(luò)病毒的傳播奠定了良好的基礎(chǔ)。同時(shí)P2P 網(wǎng)絡(luò)由于其自身的特點(diǎn)，一旦一個(gè)節(jié)點(diǎn)被病毒感染，很快就會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓。P2P 網(wǎng)絡(luò)巨大的安全隱患給用戶的生活和工作以及社會(huì)的穩(wěn)定帶來了巨大的威脅。目前有關(guān)P2P 網(wǎng)絡(luò)安全防護(hù)方面的研究比較缺乏和滯后。本文總結(jié)了前人的研究結(jié)果，對(duì)P2P 的安全性問題展開深入的探討和研究。

　　1 P2P 網(wǎng)絡(luò)病毒分析

　　P2P 網(wǎng)絡(luò)由于其自身的特點(diǎn)，決定著其中的病毒能夠利用和蔓延開來。因此，P2P 網(wǎng)絡(luò)病毒的泛濫與P2P 網(wǎng)絡(luò)自身的結(jié)構(gòu)和特點(diǎn)有著密切的關(guān)系，因此在探討P2P 網(wǎng)絡(luò)病毒之前我們需要對(duì)P2P 網(wǎng)絡(luò)有一個(gè)簡(jiǎn)單的認(rèn)識(shí)。

　　1. 1 P2P 網(wǎng)絡(luò)結(jié)構(gòu)

　　P2P 網(wǎng)絡(luò)在經(jīng)過這些年的發(fā)展之后得到廣泛運(yùn)行的結(jié)構(gòu)模式有三種三種，本文對(duì)著三種結(jié)構(gòu)模式作了簡(jiǎn)要的介紹。第一種是集中式P2P 網(wǎng)絡(luò)結(jié)構(gòu)。這種網(wǎng)絡(luò)結(jié)構(gòu)的突出特點(diǎn)是“使用一個(gè)或多個(gè)節(jié)點(diǎn)索引服務(wù)器來提供節(jié)點(diǎn)查詢應(yīng)答服務(wù)”P2P網(wǎng)絡(luò)之中的節(jié)點(diǎn)在其上線之后，索引服務(wù)器之中將會(huì)存儲(chǔ)它的所有的信息，通過索引服務(wù)器，用戶可以查詢節(jié)點(diǎn)上共享的其他節(jié)點(diǎn)的所有的信息。這種模式的P2P 結(jié)構(gòu)之中，雖然存在一個(gè)結(jié)構(gòu)中心服務(wù)器，但是它與其他的文件下載模式采用的客戶端/服務(wù)端模式仍然存在本質(zhì)上的不同。這種不同的突出表現(xiàn)就是信息的存儲(chǔ)位置不同。在P2P 結(jié)構(gòu)之中，信息存在于各個(gè)節(jié)點(diǎn)上，而客戶端/服務(wù)端這種模式下信息存在與服務(wù)器之中，同時(shí)這種模式之中客戶端的用戶無法實(shí)現(xiàn)相互之間的通信，而在P2P 模式之中用戶端是可以實(shí)現(xiàn)互相通信的。P2P 網(wǎng)絡(luò)的這種集中式網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點(diǎn)是不需要復(fù)雜的算法，通過節(jié)點(diǎn)就可以查詢索引服務(wù)器進(jìn)而獲得存儲(chǔ)于節(jié)點(diǎn)上的信息。這是一種非常簡(jiǎn)單有效的方法，但是它的缺點(diǎn)也非常的明顯和突出。最直接的體現(xiàn)就是一旦索引服務(wù)器出現(xiàn)故障或受到攻擊而導(dǎo)致其不能正常工作，那么整個(gè)P2P 網(wǎng)絡(luò)體制就會(huì)無法運(yùn)轉(zhuǎn)。在這種模式下，運(yùn)營(yíng)和維護(hù)索引服務(wù)器是非常重要的。

　　P2P 網(wǎng)絡(luò)的第二種模式是完全分布式網(wǎng)絡(luò)結(jié)構(gòu)。在這種P2P網(wǎng)絡(luò)結(jié)構(gòu)下，沒有集中的索引服務(wù)器，節(jié)點(diǎn)間通過端與端之間的連接實(shí)現(xiàn)一個(gè)邏輯覆蓋網(wǎng)絡(luò)。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)是一個(gè)松散的組織，網(wǎng)路之中相鄰的節(jié)點(diǎn)之間通過廣播進(jìn)行信息的查詢和傳遞。這種結(jié)構(gòu)的優(yōu)點(diǎn)是不需要中心服務(wù)器，解決了網(wǎng)絡(luò)結(jié)構(gòu)中心化的問題。在這種結(jié)構(gòu)模式之中通常不會(huì)出現(xiàn)單個(gè)節(jié)點(diǎn)的問題，但是在這種模式之中，所有的節(jié)點(diǎn)都是未知的，在網(wǎng)絡(luò)規(guī)模較大時(shí)，查詢的泛洪會(huì)導(dǎo)致信息的泛濫以及消耗大量的.寬帶從而造成沉重的網(wǎng)絡(luò)負(fù)擔(dān)。這種模式下信息的查詢還存在查詢結(jié)果不確定，網(wǎng)絡(luò)半徑不確定的風(fēng)險(xiǎn)。

　　第三種P2P 網(wǎng)絡(luò)結(jié)構(gòu)是混合式。這種模式總吸收了集中式P2P 結(jié)構(gòu)良好的可擴(kuò)展性和完全分布式的較強(qiáng)容錯(cuò)性兩方面的優(yōu)點(diǎn)�；旌鲜浇Y(jié)構(gòu)的三個(gè)組成部分別是索引節(jié)點(diǎn)，搜素節(jié)點(diǎn)，用戶節(jié)點(diǎn)。

　　這三種節(jié)點(diǎn)的劃分是根據(jù)各個(gè)節(jié)點(diǎn)在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)之中所起的不同作用而劃定的。在網(wǎng)絡(luò)運(yùn)作的過程之中用戶節(jié)點(diǎn)僅僅是資源共享節(jié)點(diǎn)，不處理額外的信息;搜索節(jié)點(diǎn)是用來進(jìn)行信息的存儲(chǔ)與信息的查詢工作，索引節(jié)點(diǎn)的作用是進(jìn)行網(wǎng)絡(luò)范圍內(nèi)的搜索記錄工作，索引節(jié)點(diǎn)是從搜索節(jié)點(diǎn)之中選取出來的�；旌鲜絇2P 結(jié)構(gòu)的查詢速度比完全分布式有極大的提升，同時(shí)查詢的結(jié)果也更加的準(zhǔn)確還消除了完全分布式之中的搜素遲緩問題。

　　1. 2 P2P 網(wǎng)絡(luò)的特點(diǎn)分析

　　為進(jìn)一步說明P2P 網(wǎng)絡(luò)的行為特點(diǎn)和運(yùn)行機(jī)制，本文選取了第三代混合型P2P 網(wǎng)絡(luò)結(jié)構(gòu)之中的Bit Torrent 網(wǎng)絡(luò)做為實(shí)例進(jìn)行一次詳細(xì)的分析。選取Bit Torrent 做為實(shí)例是因?yàn)槟壳暗慕y(tǒng)計(jì)數(shù)據(jù)顯示Bit Torrent 流量占據(jù)了整個(gè)P2P 流量之中的50%以上。同時(shí)Bit Torrent 協(xié)議也是目前運(yùn)用最廣泛的P2P 技術(shù)協(xié)議。BitTorrent 網(wǎng)絡(luò)目前已經(jīng)成為世界上最重要的資源共享平臺(tái)。

　　Bit Torrent 網(wǎng)絡(luò)做為一種典型的P2P 結(jié)構(gòu)網(wǎng)絡(luò)，其具有P2P 網(wǎng)絡(luò)的所有典型的特點(diǎn)。第一個(gè)特點(diǎn)就是“每個(gè)下載數(shù)據(jù)的客戶端也會(huì)同時(shí)將數(shù)據(jù)上傳給其他客戶端，因而能充分利用用戶富余的上行寬帶”。第二個(gè)特點(diǎn)是在Bit Torrent 網(wǎng)絡(luò)之中，沒有“服務(wù)器”與“客戶機(jī)”的區(qū)別。在網(wǎng)絡(luò)實(shí)際的運(yùn)行過程之中每一個(gè)“客戶機(jī)”就是“服務(wù)器”。在運(yùn)行的過程之中，一個(gè)用戶在下載的同時(shí)上行的寬帶也會(huì)向其他的用戶提供該用戶已經(jīng)下載完成的部分。

　　在這種情況下，下載的人數(shù)越多，實(shí)際的網(wǎng)絡(luò)寬帶就越大，下載的傳播速度就越快。Bit Torrent 網(wǎng)絡(luò)協(xié)議與傳統(tǒng)的網(wǎng)絡(luò)協(xié)議也存在著巨大的差別，Bit Torrent 網(wǎng)絡(luò)協(xié)議與傳統(tǒng)的網(wǎng)絡(luò)協(xié)議的區(qū)別在于:Bit Torrent 在數(shù)據(jù)的應(yīng)用層之中將所有的數(shù)據(jù)分割成了體積較小的數(shù)據(jù)塊，在傳輸?shù)倪^程之中，是以數(shù)據(jù)塊為基本單位進(jìn)行傳輸，這樣傳輸?shù)膬?yōu)點(diǎn)在于能夠進(jìn)一步提高傳輸速度和并行性，并且能夠降低資源共享者的寬帶消耗。

　　信息的發(fā)布者在Bit Torrent 網(wǎng)絡(luò)之中發(fā)布信息時(shí)是根據(jù)共享資源來生成特定的種子文件。所謂的種子文件具體是指依據(jù)一定的編碼規(guī)則描述共享資源的概要信息，索引信息以及資源的校驗(yàn)碼信息。校驗(yàn)碼是通過哈希算法而生成的。哈希計(jì)算的基本原理是“把待發(fā)布的目標(biāo)文件虛擬的分成若干個(gè)體積相等的分片，而后在對(duì)每個(gè)分片計(jì)算哈希值�！狈N子文件是整個(gè)Bit Torrent 網(wǎng)絡(luò)之中的共享資源的索引文件。在用戶需要通過Bit Torrent 網(wǎng)絡(luò)獲取資源時(shí)首先將自己想要獲取的資源對(duì)應(yīng)的種子添加到Bit Torrent 軟件之中，然后創(chuàng)建下載任務(wù)。下載節(jié)點(diǎn)會(huì)通過種子查詢到所需資源的共享點(diǎn)信息，當(dāng)用戶連接上共享點(diǎn)之后，用戶便可以從節(jié)點(diǎn)之中獲取自己想要的資源信息。在這個(gè)過程之中，由于每一個(gè)用戶可以同時(shí)向多個(gè)共享點(diǎn)請(qǐng)求共享，因此每一個(gè)節(jié)點(diǎn)的寬帶負(fù)擔(dān)都比較小，故流量分布比較均勻整個(gè)網(wǎng)絡(luò)還能保持比較高的數(shù)據(jù)傳輸速度。

　　一般情況下一個(gè)完整的Bit Torrent 網(wǎng)絡(luò)由5 個(gè)部分組成:第一個(gè)部分是靜態(tài)元信息文件。這個(gè)文件是由共享資源的初始擁有者制作的這一文件也稱做torrent 文件。實(shí)質(zhì)上該文件就是前文所論述的種子文件。第二部分是普通Web 服務(wù)器，該服務(wù)器的主要功能就是為用戶發(fā)布種子文件和為用戶提供種子文件的下載。第三部分是Tracker 服務(wù)器，該服務(wù)器是一個(gè)中心服務(wù)器，它的作用是保存，追蹤和傳輸各個(gè)節(jié)點(diǎn)的信息，該服務(wù)器實(shí)質(zhì)上就是前文所論述的索引服務(wù)器。用戶可以在這個(gè)服務(wù)器上搜索到自己需要的資源的下載節(jié)點(diǎn)，然后自行選擇其中的節(jié)點(diǎn)進(jìn)行下載。第四部分是指分布式哈希表網(wǎng)絡(luò)。該網(wǎng)絡(luò)的作用是查詢下載同一資源的用戶并對(duì)節(jié)點(diǎn)之中的信息進(jìn)行分布式的存儲(chǔ)。第五部分是下載用戶。在P2P 網(wǎng)絡(luò)之中，下載用戶既是原始的“下載者”同時(shí)也是原始文件的擁有者。在P2P 網(wǎng)絡(luò)之中，節(jié)點(diǎn)的作用分為兩個(gè)方面。第一個(gè)方面是從別的地方下載文件分片;第二個(gè)方面是將自己所擁有的文件分片提供給其他的需求者。

　　1. 3 P2P 網(wǎng)絡(luò)病毒傳播機(jī)理分析

　　P2P 病毒就是指以“P2P 網(wǎng)絡(luò)為活動(dòng)空間和傳播途徑的病毒”。在P2P 網(wǎng)絡(luò)之中節(jié)點(diǎn)擔(dān)負(fù)著服務(wù)器，路由器，客戶端等多種角色，這直接導(dǎo)致了節(jié)點(diǎn)的拓?fù)湫畔�極易被病毒利用。利用這一特點(diǎn)病毒在P2P 模式之中不需要進(jìn)行大量的無用掃描，只需要以自身的身份混入正常的信息之中，就可以在不引起任何網(wǎng)絡(luò)異常的前提下快速的在P2P 網(wǎng)絡(luò)之中快速的進(jìn)行大范圍傳播。P2P 病毒的在傳播的過程之中通常是依附在正常的P2P 信息之中，因此用戶在通過P2P 網(wǎng)絡(luò)下載資源時(shí)就在不知不覺之中感染了P2P病毒。

　　2 P2P 病毒檢測(cè)與預(yù)防方法

　　完整的P2P 網(wǎng)絡(luò)之中具有數(shù)量眾多的節(jié)點(diǎn)，不同的節(jié)點(diǎn)檢測(cè)與防御病毒的能力存在比較大的差距。在進(jìn)行P2P 網(wǎng)絡(luò)的安全防護(hù)時(shí)首先應(yīng)以節(jié)點(diǎn)為核心建立P2P 對(duì)等端的病毒檢測(cè)節(jié)點(diǎn)。在以節(jié)點(diǎn)為核心的保護(hù)措施的建立的過程之中，我們要考慮到如果病毒的檢測(cè)節(jié)點(diǎn)只具有自身的病毒檢測(cè)和防御能力，那么我們?cè)O(shè)計(jì)的P2P 網(wǎng)絡(luò)保護(hù)機(jī)制將無法確保那些自身防護(hù)能力較弱的節(jié)點(diǎn)是否能夠面對(duì)病毒的攻擊。為平衡P2P 網(wǎng)絡(luò)之中各個(gè)節(jié)點(diǎn)的防衛(wèi)能力的差異，我們需要構(gòu)建的等端P2P 網(wǎng)絡(luò)病毒檢測(cè)節(jié)點(diǎn)不僅能檢測(cè)自身是否帶有病毒，還可以對(duì)病毒進(jìn)行有效的抵御。

　　P2P 網(wǎng)絡(luò)中的病毒檢測(cè)與防御節(jié)點(diǎn)是基于P2P 對(duì)等端的構(gòu)建而實(shí)現(xiàn)的。這一安全保護(hù)機(jī)制是在P2P 網(wǎng)絡(luò)正常進(jìn)行信息交互的過程之中，對(duì)信息進(jìn)行病毒檢測(cè)的。在P2P 網(wǎng)絡(luò)工作的過程之中，節(jié)點(diǎn)可以在一定的范圍之內(nèi)進(jìn)行針對(duì)病毒傳播的防御工作。節(jié)點(diǎn)通過加載P2P 病毒的三元列表進(jìn)而識(shí)別出P2P 網(wǎng)絡(luò)之中帶有P2P病毒片段的數(shù)據(jù)分片。此后該分片會(huì)通過Tracker 注冊(cè)及DHT 擴(kuò)散的方式除去攜帶病毒資源之中的swarm。此后在此節(jié)點(diǎn)上的傳輸過程之中便不會(huì)再有病毒的數(shù)據(jù)分片，這種方法將最大限度的減少資源的下載者下載到的資源之中包含的病毒。這樣以對(duì)等端構(gòu)建的P2P 網(wǎng)絡(luò)中的檢測(cè)與防御節(jié)點(diǎn)，既能讓P2P 資源傳輸更加的便利與快捷，還能夠有效的增強(qiáng)P2P 網(wǎng)絡(luò)病毒的檢測(cè)與防御功能。

　　在 P2P 網(wǎng)絡(luò)之中，當(dāng)普通下載的過程之中對(duì)等端與病毒的防御節(jié)點(diǎn)連接之后，病毒的防御節(jié)點(diǎn)請(qǐng)求之中包含了一部分病毒的數(shù)據(jù)片段之后，實(shí)質(zhì)的下載完成之后，下載的對(duì)等端也會(huì)得到若干并不包含病毒的數(shù)據(jù)分片，造成這樣一個(gè)結(jié)果的原因是，此刻下載用戶得到的數(shù)據(jù)并不是上一個(gè)請(qǐng)求節(jié)點(diǎn)之中對(duì)應(yīng)的數(shù)據(jù)，而是防御節(jié)點(diǎn)為避免病毒進(jìn)一步快速傳播而構(gòu)造的無害數(shù)據(jù)，實(shí)質(zhì)上當(dāng)節(jié)點(diǎn)檢測(cè)到病毒之后，節(jié)點(diǎn)就會(huì)進(jìn)入受防御的節(jié)點(diǎn)保護(hù)狀態(tài)進(jìn)行節(jié)點(diǎn)的隔離保護(hù)。含有病毒的數(shù)據(jù)在重復(fù)的傳播的過程之中，下載節(jié)點(diǎn)會(huì)不斷的向病毒所在的節(jié)點(diǎn)請(qǐng)求數(shù)據(jù)塊時(shí)，防御節(jié)點(diǎn)并不將含有病毒的數(shù)據(jù)分片傳遞下去，而是生成一個(gè)無毒的數(shù)據(jù)塊進(jìn)行傳輸，在傳輸?shù)倪^程之中，當(dāng)包含病毒的數(shù)據(jù)分片的校驗(yàn)碼錯(cuò)誤之后，此一數(shù)據(jù)分片失去繼續(xù)傳播的能力。

　　3 結(jié)語

　　P2P 網(wǎng)絡(luò)之中匿名，自由等一系列優(yōu)點(diǎn)使它無法避免的成為了病毒和惡意代碼的攻擊對(duì)象。本文在充分的研究了P2P 網(wǎng)絡(luò)的各種結(jié)構(gòu)的結(jié)構(gòu)特點(diǎn)之后，分析了P2P 病毒的傳播機(jī)理，最后提出了一種確保P2P 網(wǎng)絡(luò)安全運(yùn)行的方法。

【研究P2P網(wǎng)絡(luò)中的病毒檢測(cè)與防御論文】相關(guān)文章：

P2P網(wǎng)絡(luò)體系及檢測(cè)技術(shù)研究論文11-06

網(wǎng)絡(luò)攻擊與防御論文02-25

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究論文07-03

網(wǎng)絡(luò)檢測(cè)論文03-12

網(wǎng)絡(luò)防御技術(shù)論文范文04-05

網(wǎng)絡(luò)信息理入侵檢測(cè)技術(shù)研究論文11-07

論文：對(duì)未來網(wǎng)絡(luò)中CCN的緩存策略的研究06-25

中藥中重金屬新型檢測(cè)技術(shù)的研究論文10-30

航空專用網(wǎng)絡(luò)故障檢測(cè)技術(shù)研究論文10-25