基于云存储的抗洗底攻击关键技术研究.docVIP

基于云存储的抗洗底攻击关键技术研究 　　摘要 “洗底”攻击是由于系统赋予新节点一个较高的信任初始值常数所造成的，防范“洗底”攻击和建立新节点的动态初始信任值评估模型。本文针对开发对等云存储服务应用中出现的节点欺骗、伪造等恶意行为，进行了对等云存储系统信誉机制MingCredit的设计，并对其系统的综合信誉度、信任模型和安全性等进行了分析和设计，同时依托于分布式哈希表开展了分布性云存储服务系统方案设计工作，利用仿真实验验证该方案的可行性，实验结果有力证实了对等云存储系统是极具有效性与健壮性的信誉机制，能够为网络中诚实节点提供切实保护，同时最大限度地避免节点恶意交易现象。 　　关键词：云存储；抗洗底；攻击 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）15-0053-03 　　入侵检测主要是通过收集关键点中的信息分析其是否存在违法安全策略的行为，通常入侵行为包括违法安全策略、独占资源、恶意使用。入侵检测系统是指提供入侵检测功能的软件和硬件的组合。在云存储系统中，由于云存储服务系统包括了运营商服务器节点和Internet普通用户节点，其服务系统具有很强的开放性，这种开放性给云存储服务系统带来了很多安全问题，而传统分布式入侵检测又无法完全保障系统安全，特别是存储网络内部的安全，因此本文将探讨一种适用于对等云存储网络的自适应信任报警关联入侵检测系统（Intrusion Detection System IDS），通过自适应信任报警关联引擎对传统分布式入侵检测系统进行扩充。 　　1 云存储中的信任问题 　　在云存储服务中信任主要是指服务与服务交互、节点与节点信息交互过程中，根据历史经验和交易信息对服务与节点提供的服务质量进行动态评估，根据该评估值进行描述云存储服务的信任。随着节点与节点间服务交互的累积和对目标节点服务能力的不断认知，节点根据该质量存储服务推断节点后续行为和提供较好服务。结合云存储服务系统的特点和云存储网络环境，云环境下的信任包含的元素有： 　　1）本体节点：本体节点是进行云存储服务质量评估的主体，在MingCloud中一般只有一个本体节点，其本地节点对象可以是单纯消费系统存储服务的消费者节点，或者具有消费和提供存储服务的大众节点，有也可以是无偿提供存储资源的义务节点。 　　2）目标节点：目标节点是被进行云存储服务质量评估的对象节点，其目标节点可以是多个，也可以是节点集合。 　　3）推荐节点：推荐节点是在本体节点和目标节点间提供推荐信任的一个节点或者多个节点的集合，是本节点和目标节点间的中间节点。 　　4）信任与信任度：信任是本节点与目标节点间根据一定服务质量标准评估目标节点服务质量的度量方法，该度量是根据目标节点提供的存储服务质量历史经验进行的主观判断。其信任度计算方法主要有概率值、模糊值、离散值、信任云等。 　　5）直接信任：直接信任是指本体节点根据目标节点提供的云存储服务质量历史数据和本体节点根据自身知识而建立的主观判断，将存储节点量化表示为直接信任度。 　　6）间接信任：间接信任是指根据推荐节点或者第三方推荐而形成的目标节点存储服务质量判断，通过该种方式建立的信任度为间接信任度，或者称为推荐信任度和反馈信任度等。 　　云环境下节点间信任关系如图1所示，用TAB和TBA分别描述A和B间的信任关系，而AC节点间由于没有直接交易记录，但A可以通过B节点获得推荐，因此用TAC描述A节点与C节点间推荐信任度。在信任关系中虽然A和B是属于直接信任，但A信任B的程度与B信任A程度不一定等同，而B和C间具有信任关系，但并不意味着A就信任C，但B对C的评价会影响到A对C的信任关系，节点间信任关系具有主观性、非对称性、传递性、动态性等。 　　7）总体信任度：总体信任度主要是云环节中各节点间的直接信任度和间接信任度的加权评价值。 　　8）信誉：信誉是云存储服务系统中其它节点对目标节点所贡献的存储服务质量的综合度量，反应了目标节点旅行服务水平及系统中其它节点对目标节点的信任程度。总的来说信任就是单个节点对目标节点的主观态度，而信誉是目标节点在公众中的总体形象的体现，信任在一定程度上依赖信誉，但信誉并不能决定所有节点对目标节点的信任。在本论文研究中不进行深究信任与信誉，而是把信誉作为对等云存储网络中其它节点对目标节点综合信任度来处理。 　　2 综合信任度的计算 　　在对等云存储网络环境中，某个节点对目标节点的信任度不仅受到自身校验经验的判断，同时也受到其它节点推荐信息的影响，在进行目标节点信任度计算时，要考虑到目标节点在线时间、贡献的资源大小、节点计算能力。 　　在传统信任模型中一般通过DT来描述节点i对j的直接信任度，用两个节点间每次交易都会生成一个信任度值d