1、作為過去十幾年里最具影響力的互聯(lián)網(wǎng)技術(shù)之一,P2P技術(shù)引起互聯(lián)網(wǎng)應(yīng)用系統(tǒng)結(jié)構(gòu)和用戶行為模式的巨大改變,從原來中心式共享的C/S結(jié)構(gòu)變?yōu)橛脩糁苯庸蚕淼姆植际絇2P結(jié)構(gòu),這增強了系統(tǒng)服務(wù)能力和可擴展性,并催生了多種基于P2P技術(shù)的互聯(lián)網(wǎng)應(yīng)用,吸引了規(guī)模龐大的用戶群體。P2P技術(shù)的不斷進步使現(xiàn)有P2P應(yīng)用系統(tǒng)不斷優(yōu)化改進,性能大幅提升,然而,這些改進也使現(xiàn)有系統(tǒng)結(jié)構(gòu)更加復(fù)雜,對其進行全面認(rèn)識和評估也變得更加困難。此外,由于P2P系統(tǒng)本身的匿名

2、性、開放性、動態(tài)性等特點,一些性能上的改進更可能會帶來新的安全上的隱患,P2P系統(tǒng)中的盜版問題也成為制約P2P發(fā)展和廣泛應(yīng)用的重要因素。本文以BitTorrent這一應(yīng)用最廣泛的P2P文件共享系統(tǒng)為例,通過測量的方法進一步加深了對現(xiàn)行P2P系統(tǒng)的理解和認(rèn)識,發(fā)現(xiàn)系統(tǒng)存在的安全問題,并提出了相應(yīng)的解決方案。本文的主要工作和貢獻包括:
　　設(shè)計主被動相結(jié)合的測量系統(tǒng),對BitTorrent網(wǎng)絡(luò)進行了快速全面的測量,并分析了資源分布情況

3、和用戶的行為特征,測量結(jié)果顯示:BitTorrent網(wǎng)絡(luò)中資源分布呈現(xiàn)明顯的不均衡性和“熱點”現(xiàn)象,共享資源大部分為未授權(quán)的音視頻內(nèi)容。本文在不同時間尺度對Swarm演化規(guī)律進行建模,改進了現(xiàn)有節(jié)點到達模型和離開模型,發(fā)現(xiàn)用戶興趣和日周期性是影響B(tài)T系統(tǒng)Swarm演化的主要因素。這些測量結(jié)果也為后續(xù)分析和設(shè)計模擬器以對改進方法進行評估提供了基礎(chǔ)。
　　對BitTorrent網(wǎng)絡(luò)拓?fù)浼跋嚓P(guān)的性能特征進行了測量,分析了節(jié)點的度特征、小

4、世界特性、節(jié)點下載速度以及下載完成度等,并從協(xié)議設(shè)計和客戶端實現(xiàn)的角度對測量結(jié)果進行了分析,發(fā)現(xiàn)BT網(wǎng)絡(luò)具有較強的健壯性,節(jié)點距離較短,穩(wěn)定階段BT網(wǎng)絡(luò)拓?fù)洳皇侨B通的,BT網(wǎng)絡(luò)更接近于隨機網(wǎng)絡(luò)而不是一個Scale-free網(wǎng)絡(luò),且不具有小世界特征。此外,本文還發(fā)現(xiàn)節(jié)點連接數(shù)和節(jié)點下載速度之間沒有顯著的相關(guān)性。
　　針對測量過程中發(fā)現(xiàn)的利用BitTorrent系統(tǒng)節(jié)點來源交換協(xié)議(PeerEx-change,PEX)進行DDoS攻

5、擊的可能性,從協(xié)議設(shè)計和用戶行為角度分析了PEX協(xié)議的脆弱性,并在可控環(huán)境中證實該漏洞可被利用發(fā)動持續(xù)的連接消耗型DDoS攻擊。對此,本文章提出了基于評分的信譽機制(ReputationExchange)來增強系統(tǒng)的安全性,在節(jié)點評價時考慮了資源情況、數(shù)據(jù)有效性和傳輸效率、推薦信譽和歷史信譽等因素,并通過PEX消息實現(xiàn)高效地信譽分發(fā),理論分析和實驗結(jié)果均證明REX能夠有效對抗DDoS攻擊。該機制也可應(yīng)用于其他P2P文件共享系統(tǒng)中。