一種p2p網絡中基於模糊邏輯的共謀團體識別方法

2023-05-17 07:07:36

專利名稱：一種p2p網絡中基於模糊邏輯的共謀團體識別方法
技術領域：
本發明涉及一種網絡中共謀團體的識別方法，尤其涉及一種P2P網絡中的共謀團體識別方法，屬於信息安全技術領域，特別是P2P網絡安全領域。

背景技術：
隨著Peer-to-Peer(簡稱P2P)網絡應用的日益廣泛，P2P網絡的安全性問題已成為當前研究的熱點，但目前P2P網絡的安全問題依然嚴峻，這突出表現在P2P網絡中大量惡意節點的存在以及欺詐行為對系統可靠性的巨大損害上。信任模型的使用在一定程度上增強了P2P網絡的安全性，對於網絡中惡意節點的活動具有明顯的抑制作用。但是，信任模型本身由此成為惡意節點攻擊的目標，特別是現有信任模型存在的一些安全漏洞，更為惡意節點提供了可乘之機。
鑑於信任模型目前已成為許多P2P網絡運行的重要安全機制，因此如果信任模型本身的安全性不能得到有效的保障，信任模型不但無法給P2P網絡提供有效的安全保障，反而會對P2P網絡的安全造成更大的威脅。
目前已發現多種惡意節點針對信任模型的攻擊方式，包括最簡單的單節點攻擊以及後來居上的團體共謀攻擊。與單個惡意節點相比，多個惡意節點組成共謀團體後協同發起攻擊造成的危害更大，也更加難以抵制。這是因為P2P網絡中的信任模型大多採用分布式拓撲結構，基本消除了單節點依賴問題，因此單個惡意節點所能造成的威脅相對較小，同時所能採用的攻擊手法也相對有限且容易識別，與之相比，多個惡意節點組成的惡意共謀團體可以採取更加複雜隱蔽的攻擊策略，信任模型十分難以識別和抵禦，因此所能造成的安全威脅要嚴重得多。由於其巨大的破壞性，目前共謀團體已成為P2P信任模型所面臨的首要威脅，引起廣泛重視。
能否有效的識別和遏制惡意共謀團體成為衡量信任模型安全性和健壯性的重要指標。而現有的信任模型的安全防護重點依然放在抵制單個惡意節點的攻擊行為上，對共謀團體問題尚未充分重視起來，現有的幾種共謀團體抵制措施存在較大的局限性，尤其在面對規模比較大的共謀團體時性能更差。
此外，現有的信任模型都將節點信任值作為精確值處理，這種做法受到不少人的質疑，因為P2P信任模型中節點的評價本質上是基於信念的，信念本身不是一種客觀的事實或者客觀證據，它是一種節點對所觀察到的特定主體的特定特徵或行為的主觀判斷。由於這種判斷總是依賴於主觀的觀察者，而觀察者在做出判斷時，除了根據一些顯而易見的客觀事實外，還摻雜了大量的直覺、個體喜好等多種因素，因此根據觀察得到的節點信任值具有很大的不確定性和模糊性，它所反映的主要是觀察者對該節點信任情況的一種主觀態度，而非對節點信任值的精確描述，如果使用常規的精確邏輯來描述和處理，則忽視了信任值的模糊特性，混淆了問題的本質，在此基礎上得出的結論的有效性值得懷疑。
因此有必要在充分考慮上述現實情況和節點信任值模糊性的基礎上，提出一種新型的更加有效的共謀團體識別方案。


發明內容
本發明的目的是提供一種P2P信任模型中基於模糊邏輯的共謀團體識別方法，為P2P網絡信任機制提供一種適用範圍更廣、更加有效的共謀團體識別方案。
本發明充分考慮到節點評分值的模糊性，通過對節點行為比較全面的分析得到節點之間的行為相似度，然後根據得到的節點相似矩陣檢測網絡中是否存在共謀團體。與現有的共謀團體識別方案相比，它的理論基礎可靠，對節點行為的描述和分析更為全面和深入，適用範圍更為廣泛，可以有效地對P2P網絡中的共謀團體進行識別。
目前，對於P2P網絡中的共謀團體尚無完備的形式化定義，但是根據目前所發現的共謀團體的攻擊行為以及相關研究成果，我們發現共謀團體具有如下三個特點 1)共謀團體成員對外表現出整體性； 2)共謀團體成員在行動上表現出一定的一致性； 3)共謀團體成員的行為表現出異常性； 共謀團體的上述三個特點使我們可以採用相應的檢測方法識別網絡中存在的共謀團體，特別是共謀團體成員在攻擊行為時的一致性，提示我們通過分析網絡中節點之間行為的相似度識別可能存在的共謀團體。通過對現實網絡環境下共謀團體攻擊行為的分析，我們可以把共謀團體的一致性具體描述如下 1)共謀節點的攻擊目標是一致的，即共謀節點會對同一目標發起協同攻擊，暫不考慮僅有部分節點參與攻擊的情形； 2)共謀節點的攻擊目的是一致的，即在提升還是降低攻擊目標的信任值方面，共謀節點是一致的； 3)共謀節點的攻擊時間通常相近，顯然，為達到更好的攻擊效果，集中攻擊遠勝過分散攻擊； 如果網絡中兩個節點在行為上表現出上述三種一致性，我們稱其為相似節點。該方法的工作原理如下根據上述對共謀團體行為特徵的分析，屬於同一共謀團體的節點行為應該是相似的，因此，我們可以通過分析網絡中的相似節點檢測共謀團體的存在。
本發明採用多角度描述和模糊分析的方法，在衡量節點相似度方面作出了新的突破。本發明的技術方案如下 一種P2P網絡中基於模糊邏輯的共謀團體識別方法，其步驟為 1)為網絡中每個節點分配一個信任管理節點，節點的信任管理節點監測網絡中其他節點對該節點的評分行為，並記錄節點評分向量如下(r，d，t)。其中r為節點給出的評分值，d為節點評分偏離度，t為節點給出評分的時間； 2)信任管理節點定期檢測在對所負責節點進行評分的節點中，評分行為異常的節點集合中節點的數量是否超過設定值，如果超過設定值則啟動共謀團體檢測過程； 3)針對評分行為異常的節點集合，共謀團體檢測過程如下首先按照設定的隸屬度函數從評分值、評分偏離度、評分時間等三個方面對節點之間的行為相似度進行衡量； 然後綜合上述衡量結果得到節點相似度；最後將對異常節點的衡量結果組成相似矩陣並進行聚類分析，從而判斷是否存在共謀團體； 4)信任管理節點根據反饋的檢測結果更新節點的全局信任值。
進一步的，所述方法中利用安全hash函數中的SHA-1算法為節點分配所述信任管理節點。
進一步的，所述信任管理節點監測網絡中其他節點對該節點的評分行為的過程如下任一節點i完成從該節點j的下載後，根據下載結果形成對節點j的評價數據，然後將評價數據提交給節點j的信任管理節點，信任管理節點以三元組(r，d，t)的形式記錄節點評分行為，同時節點j的信任管理節點判斷所接收的評分行為是否存在異常，如果存在異常則標記節點i為評分行為異常的節點。
進一步的，所述節點間相似度的計算方法為首先分別設定節點評分值r的評分相似度隸屬值、評分偏離度d的偏離相似度隸屬值和評分時間t的時間相似度隸屬值；然後根據設定的評分相似度隸屬值得到當前的評分相似度隸屬值、根據設定的偏離相似度隸屬值得到當前的偏離相似度隸屬值、根據設定的時間相似度隸屬值得到當前的時間相似度隸屬值，最後採用一票否決或權衡判定方法確定節點間的相似度。我們利用語言變量「相似」描述節點之間行為的相似度，模糊語言變量「相似」的論域US＝{1，2，3，4，5}，表示節點之間行為相似的不同等級，「相似」的語言值集合為T(S)＝{不相似，有點相似，大體相似，非常相似，完全相似}。
進一步的，所述評分行為異常的節點的確定方法為首先分別設定節點評分值r的評分異常度隸屬值、評分偏離度d的偏離異常度隸屬值；然後信任管理節點實時監控其他節點對其所負責節點的評分，並得到節點的評分異常度隸屬值和偏離異常度隸屬值；最後採用一票否決或權衡判定方法識別並標記評分行為異常的節點。我們用語言變量「異常」描述節點行為的異常程度，模糊語言變量「異常」的論域US＝{1，2，3，4，5}，表示節點行為異常的不同等級，則「異常」的語言值集合為T(A)＝{正常，有點異常，比較異常，非常異常，極端異常}。
進一步的，我們從評分值、評分偏離度、評分時間等三方面分別給出節點行為相似的隸屬度函數，從評分值和評分偏離度兩方面給出節點異常的隸屬度函數，上述函數的定義可以根據實際需要和反饋結果通過多種方法進行。
進一步的，我們採用層次分析法得到評分值、評分偏離度、評分時間等三者在衡量節點相似度時的權重係數以及評分值和評分偏離度在衡量節點異常度時的權重係數，並使用矩陣隨機一致性比率公式檢驗上述過程得到的權數是否合理，其中，CR稱為判斷矩陣的隨機一致性比率，CI稱為判斷矩陣的一般一致性指標，它由下式給出 RI稱為判斷矩陣的平均隨機一致性指標，對於1-9階判斷矩陣，RI值如下表所示 表1判斷矩陣的平均隨機一致性 當CR＜0.10時，認為判斷矩陣具有滿意的一致性，說明權數是合理的，否則就需要調整判斷矩陣，直到取得滿意的一致性為止。
進一步的，我們在檢測共謀團體時，檢測範圍僅限於異常節點。
進一步的，信任管理節點計算得到異常節點之間的行為相似度之後 1)將節點相似度數據組成一對稱矩陣其中n為節點數目，si，j為矩陣Sn×n中任一元素，它表示節點i與節點j之間的行為相似度； 2)使用最大樹算法處理矩陣Sn×n，最終得到節點間的共謀情況； 3)輸出各共謀團體的成員節點，並據此更新所管理節點的信任值。
本發明中所說的節點行為具體來說是指節點對其他節點的評分行為，下面我們以基於分布式哈希表(DHT)的P2P網絡為例進行說明。
本發明的具體實現步驟如下所示 1)從節點評分、評分偏離度和評分時間等三方面設定節點之間行為相似度的隸屬度函數； 2)從節點評分和評分偏離度等兩個方面設定節點行為異常的隸屬度函數； 3)每個節點在加入到P2P網絡中時，都由系統隨機分配一個節點作為它的信任管理節點； 4)信任管理節點負責記錄其他節點提交的評價數據，並監測網絡中其它節點對其所負責管理節點的評分行為以及在評分時是否存在行為異常； 5)當信任管理節點在監測過程中發現在對所負責節點進行評分的節點中，評分行為表現異常的節點超過設定數量時，則認為可能存在共謀團體攻擊，並啟動共謀團體檢測過程； 6)在啟動共謀團體檢測過程後，信任管理節點首先從節點評分值、評分偏離度和評分時間等三個方面分別對節點行為相似度進行衡量，並根據上述結果和設定的權重係數，利用最大隸屬度原則計算判定異常節點之間的相似度； 7)將計算結果匯總構造模糊相似矩陣，並利用最大樹算法等聚類方法對相似度矩陣中節點進行聚類分析； 8)根據分析結果得到共謀節點，並將檢測結果反饋回信任管理節點，由信任管理節點根據檢測結果更新節點的信任值，保證節點信任值的真實可靠。
本發明的積極效果為 本發明所採用的基於模糊邏輯的共謀團體檢測算法，在充分考慮節點行為模糊性的基礎上，引入模糊邏輯和語言變量從節點評分值、評分偏離度、評分時間等三個方面檢測網絡中節點的評分行為，從而發現那些可能存在共謀的節點。與其他識別算法相比，本發明適用範圍更廣，對節點行為的描述更加全面，大大提高P2P網絡信任模型對共謀攻擊的抵制能力。



圖1為本發明的原理示意圖； 圖2為本發明的運行流程圖。

具體實施例方式 下面結合附圖詳細描述本發明的
具體實施例方式 首先，從評分值、評分偏離度和評分時間等三方面設定行為相似的隸屬度函數，從評分值和評分偏離度兩方面設定節點異常度檢測的隸屬度函數。
模糊數學中隸屬度函數的構造是一個既重要又困難的過程，同時多帶有濃重的主觀色彩。為便於描述，本實施例對問題本身和隸屬函數的構造做了較大的簡化處理，這樣有利於擺脫細節問題的幹擾，將更多的注意力放在總體框架的設計和說明上。為此，在本實施例中使用相對簡單的「指派法」確定隸屬度值。
下面，我們分別從評分r、評分偏離度d、評分時間t三個方面分析如何衡量節點相似度。
1.基於節點評分值r的行為相似度衡量 首先我們設定節點評分為
之間的整數值，即r∈{0，1，2，3，4，5}。然後令Δr＝|r1-r2|，通過分析兩節點評分的差值Δr設定它們的相似度隸屬值。本實施例使用的設定如表2所示，信任管理節點可以從表2中得到兩節點的評分相似度隸屬值 表2評分相似度隸屬值 2.基於節點評分偏離度d的行為相似度衡量 設節點給出評分r時被評分節點的信任值為R，則節點評分偏離度 考慮R＝0的特殊情況，為了處理方便，當R＝0時，我們可以賦予其小值代替。本實施例中當R＝0時，令R＝0.1，則節點偏離度的計算過程如下 從上式我們可以看出，d可能為正值、負值或者零，分別反映了該評分行為對原始信任值的作用方向，值的大小反映了該評分行為偏離原始信任值的程度。
我們通過分析兩節點評分偏離度的比值Δd衡量不同偏離度之間的相似隸屬度。其中Δd的計算過程如下所示 當max(d1，d2)≠0時
當max(d1，d2)＝0時 對不同偏離度比值Δd的相似隸屬度設定如表3所示，信任管理節點可以從表3計算得到兩節點的偏離相似度隸屬值 表3偏離相似度隸屬值 3.基於節點評分時間t的行為相似度衡量 我們將節點評分時間t作為描述節點評分行為的指標之一，通過兩節點評分時間的差異Δt分析兩節點之間的行為相似度。t是一個長整數，表示從格林尼治時間1970年1月1日0時0分0秒到現在經過的秒數。
其中 為簡化問題描述，我們將評分時間差異分為如下6個區間
T。
最後，共謀檢測過程對節點行為相似度進行分析，其原理示意圖如圖1所示，信任管理節點通過評分值、評分偏離度和評分時間等三方面對節點之間的行為相似度進行分析，然後綜合得到節點相似度，並構建相似度矩陣以檢測其中是否存在共謀團體。如果發現共謀團體，則利用該檢測結果重新計算節點的信任值，以排除該團體對信任值計算的幹擾。
其中，對節點行為相似度進行綜合判定的方法如下 為提高系統處理效率和簡化分析過程，我們的判斷規則分為兩種1)一票否決與2)權衡判定。
一票否決制主要應用於一些比較特殊的極端情況。一個顯而易見的事實是，真正相似的節點之間不應該出現某一或某幾個指標非常不相似的情況，因此，當兩個節點的三個指標中的某一指標非常不相似時(即某個指標的相似度低於設定的閾值)，即使其他指標相似，這兩個節點也應該被認為是不相似的。採用一票否決制一方面減少了判斷誤差，另一方面也使判斷過程更加簡潔高效，降低系統負擔。
行為表現極端的節點總是更加容易分析和辨別，但一般來說，這樣的節點數量不多，更多的是各方面表現比較中庸的節點，對於這些節點我們採用綜合權衡判定的方法，將上述三個指標判定結果綜合分析得到最終結果。
權衡判定的關鍵在於權重的確定，本實施例中我們採用層次分析法確定各指標的權重值，具體過程如下 1.判斷各指標在判定過程中的重要性並構造判斷矩陣。
首先，根據各因素的重要性對其進行標度。本實施例認為節點評分u1與節點評分偏離度u2相比，u1稍微重要一些，因此根據判斷矩陣對標度的定義令p12＝3，節點評分u1與評分時間u3相比，u1顯然重要得多，因此令p13＝6，節點評分偏離度u2與評分時間相比，u2明顯重要，因此令p23＝5。最終構造判斷矩陣P如下
2.根據判斷矩陣，求出最大特徵根所對應的特徵向量，該特徵向量即為各評價因素的重要性排序，也就是權重分配。下面採用方根法求判斷矩陣P的特徵向量。
2.1計算判斷矩陣每一行元素的乘積 M1＝18 M2＝5/3 M3＝1/30 2.2計算Mi的n次方根 2.3對向量W＝[2.6207，1.1856，0.3218]T做正規化處理，此即為所求特徵向量 2.4計算判斷矩陣P的最大特徵根λmax 那麼 3.我們使用矩陣隨機一致性比率公式檢驗上述過程得到的權重是否合理，其中n為矩陣階數，3階矩陣的RI值為0.58，因此 一般來說，當CR＜0.10時，即認為判斷矩陣具有令人滿意的一致性，所得權重分配是合理。因此我們選取的權重分配W＝
T符合要求。
參考本發明的流程圖2，下面給出詳細過程。
第一步，為每個節點分配信任管理節點，具體分配過程如下 使用哈希函數H對節點ID進行哈希運算，得到結果X，然後利用P2P網絡的節點定位規則確定節點P(節點ID為loc(X))為該節點的信任管理節點，其中，loc表示P2P網絡定位算法。
信任管理節點負責匯總其他節點對該節點的評分，並計算得到該節點的全局信任值R，同時，本發明中檢測共謀團體的核心算法也是由信任管理節點負責執行。
需要說明的是，當出現網絡波動與網絡環境發生變化時，信任管理節點的位置可能隨之變動。不過，P2P網絡的定位機制能保證始終可以通過上述計算過程找到當前的信任管理節點。
本發明使用SHA-1算法作為節點分配過程中所使用的安全哈希函數，利用該函數的安全單向性，我們可以保證信任管理節點的分配過程是安全可靠的，可以最大限度的避免出現被管理節點與信任管理節點之間協同作弊的可能，因為使用安全哈希函數SHA-1的分配過程可以保證 1)節點無法主動選擇哪個節點來管理自己 2)節點同時也無法選擇自己將要管理哪個節點 在節點分配過程中，所有節點只能被動接受哈希函數的隨機分配結果，這樣就避免了節點之間的共謀作弊問題，提高了數據管理的安全性； 第二步，節點在完成下載後對來源節點進行評分，將評分提交給來源節點的信任管理節點。
節點完成下載後，需要首先對下載結果進行鑑別，根據鑑別結果做出相應的評價並將此評價數據提交給來源節點的信任管理節點，由其對評分進行匯總。
第三步，節點i向下載來源節點j的信任管理節點提交評價數據後，除節點i給出的本次評分值r外，信任管理節點還需同時記錄此次評分的偏離度d和評分時間t； 第四步，信任管理節點同時要利用節點的評分和評分偏離度兩個指標衡量節點行為異常度，檢查是否存在行為異常的節點，如果發現行為異常節點，則將其標記為異常節點並放到集合A中。檢測單節點行為異常是進行共謀團體檢測的重要一步。
第五步，信任管理節點定期檢查集合A中目前為止檢測到的節點數，若累計數量超過一定值，則啟動共謀團體檢測算法。
第六步，按照預先設定的相似度的隸屬度函數，共謀團體檢測算法對異常節點集合中的節點分別從節點評分值、評分偏離度和評分時間等三個方面進行衡量，然後對分析結果進行綜合權衡得到節點間的最終相似度； 第七步，將計算得到的節點相似度組成相似矩陣作為下一步分析的對象，這是一個對稱矩陣； 第八步，利用最大樹算法對相似矩陣進行分析，檢測其中存在的行為相似節點集合中節點數量是否超過設定值，如果超過設定值，則這些異常節點集合分別構成所要查找的共謀團體； 第九步，信任管理節點根據檢測結果重新計算節點信任值，目的是消除共謀團體在計算過程中的影響，保證計算結果的真實可靠性，具體實現可能根據信任模型計算全局信任值時的方法不同而不同。最直觀的做法就是在剔除所有共謀團體成員的評分數據之後重新計算節點的全局信任值。
至此，基於節點行為相似度的共謀團體識別過程結束。
本發明所提出的共謀團體檢測方法所涉及的相關算法分別敘述如下(其中參數為方便說明問題而設定，實際運用中需根據實際情況調整) 1，檢測節點是否異常的算法 輸入節點i的評分r和評分偏離度d； 輸出節點i是否異常(ABNORMAL)； Procedure DetectAbnormal(r，d) { if(r＝0‖r＝5){return ABNORMAL；} elseif(d≥0.8‖d≤-0.8) {return ABNORMAL；} else { Get Ai，r and Ai，d from Table 4，5； [wr，wd]＝
； //計算節點的隸屬度 //根據最大隸屬度原則得到最終結果； if(si＝max(a1，a2，a3，a4，a5)){result＝i；} //ω是節點是否異常的閾值；； ω＝3； if(result≤ω){return NORMAL；} else{return ABNORMAL；} } } 2，識別共謀團體的核心算法 輸入異常節點集合A； 輸出判定存在的共謀團體並更新信任值計算結果； Procedure DetectCollusion { //檢查該評分行為是否有效；； if(Rating有效){ //檢測節點行為是否異常 result_abnormal＝DetectAbnormal； if(result_abnormail＝＝ABNORMAL){Add peer i to set C； //啟動DetectCollusion過程；if(|C|＞1){Cluster；} } if(Ci is detected){ 剔除集合C中節點所提交的評價； 更新j信任值； } } } 本實施例採用Kruskal算法構造最大樹，具體算法過程如下所示 輸入節點行為相似矩陣Rj； 輸出行為相似的節點聚類集合； Procedure Cluster { 由矩陣R構造圖Gj＝(V，E)； //使用Kruskal算法構造最大樹；；

n＝|V|；

{ ei＝max(S(e))； E＝E-ei； if(E(T*)+ei不會導致T*中出現迴路) {E(T*)＝E(T*)+ei} else{拋棄ei；} } if(|E(T*)|＜n-1) {cout＜＜」NOT MaxTree」；} return FALSE； //刪除權值小於λ的邊； λ＝3； for(i＝1；i＜＝n-1；i++){if(S(ei)＜λ){E(T*)＝E(T*)-ei；} } Get k trees:T*1，T*2，…，T*k for(i＝1；i＜＝k；i++){ //V(T*i)是樹T*i的點集合，表示一個共謀團體；if(|E(T*i)|＞0){return V(T*i)；} } } 本發明中的隸屬度函數和相關權重係數的設定是根據具體情況而定的，其中的通用算法如Kruskal算法等也可以用其他的等價算法代替，同時，對於本領域技術人員，還可以根據具體信任模型的不同以及本發明的核心思想設計和構造自己的共謀團體檢測算法，在具體環境中達到最好的效果，從而更好的檢測網絡中存在的共謀團體，提升P2P網絡的安全性。需要特別說明的是，本實施例對本發明的說明是以P2P網絡中面向節點的信任模型為例，但是對本發明進行適當的調整後，它同樣適用於面向資源的信任模型。此外，本發明採用三種衡量因子描述節點行為，相對而言對節點行為的描述更加全面和深入，類似地，本領域技術人員也可以引入更多的衡量因子，以達到更加準確全面描述節點行為的目的，類似地，我們也可以在這種方法之上建立起相應的共謀團體識別方案。
最後，儘管為說明目的公開了本發明的具體實施例和附圖，其目的在於幫助理解本發明的內容並據以實施，但是本領域的技術人員可以理解在不脫離本發明及所附的權利要求的精神和範圍內，各種替換、變化和修改都是可能的。因此，本發明不應局限於最佳實施例和附圖所公開的內容，本發明要求保護的範圍以權利要求書界定的範圍為準。
權利要求
1、一種P2P網絡中基於模糊邏輯的共謀團體識別方法，其步驟為
1)為網絡中每個節點分配一個信任管理節點；
2)每個節點的信任管理節點負責記錄網絡中其他節點對該節點的評分行為，同時將評分行為異常的節點加入到該節點的異常節點集合中；
3)信任管理節點對其所負責節點的異常節點集合進行定期檢測，如果異常節點集合中節點數量大於設定值則啟動共謀團體檢測過程；
4)共謀團體檢測過程根據評分行為計算異常節點集合中的節點間相似度，然後將節點間相似度組成相似矩陣進行聚類分析，判斷是否存在共謀團體；
5)信任管理節點根據反饋的檢測結果更新節點的全局信任值。
2.如權利要求1所述的方法，其特徵在於利用安全哈希函數中的SHA-1算法為每個節點隨機分配一個所述信任管理節點。
3.如權利要求1所述的方法，其特徵在於所述評分行為包括評分值r、評分偏離度d和評分時間t。
4.如權利要求3所述的方法，其特徵在於所述評分行為異常的節點的確定方法為首先分別設定節點評分值r的評分異常度隸屬值、評分偏離度d的偏離異常度隸屬值；然後信任管理節點實時監控其他節點對其所負責節點的評分，並得到節點的評分異常度隸屬值和偏離異常度隸屬值；最後採用一票否決或權衡判定方法識別並標記評分行為異常的節點。
5.如權利要求1或4所述的方法，其特徵在於所述信任管理節點採用模糊語言變量來描述節點行為的異常程度，其中異常程度的模糊語言變量論域為US＝{1，2，3，4，5}，表示節點行為異常程度的不同等級，異常程度的模糊語言變量的語言值集合為T(A)＝{正常，有點異常，比較異常，非常異常，極端異常}。
6.如權利要求3所述的方法，其特徵在於所述節點間相似度的計算方法為首先分別設定節點評分值r的評分相似度隸屬值、評分偏離度d的偏離相似度隸屬值和評分時間t的時間相似度隸屬值；然後根據設定的評分相似度隸屬值得到當前的評分相似度隸屬值、根據設定的偏離相似度隸屬值得到當前的偏離相似度隸屬值、根據設定的時間相似度隸屬值得到當前的時間相似度隸屬值，最後採用一票否決或權衡判定方法確定節點間的相似度。
7.如權利要求1或6所述的方法，其特徵在於所述信任管理節點利用模糊語言變量來描述節點之間行為的相似度，其中相似度的模糊語言變量論域為US＝{1，2，3，4，5}，表示節點之間行為相似的不同等級，相似度的模糊語言變量的語言值集合為T(S)＝{不相似，有點相似，大體相似，非常相似，完全相似}。
8.如權利要求4或6所述的方法，其特徵在於採用層次分析法確定所述權衡判定方法中的權重係數，並使用矩陣隨機一致性比率公式檢驗得到的所述權重係數是否合理。
9.如權利要求1所述的方法，其特徵在於利用最大樹算法對所述相似矩陣進行聚類分析。
10.如權利要求9所述的方法，其特徵在於所述最大樹算法包括Prim算法、Kruskal算法、減弧法；所述相似矩陣是一個對稱矩陣。
全文摘要
本發明公開了一種P2P網絡中基於模糊邏輯的共謀團體識別方法，屬於信息安全技術領域。本發明的方法為首先為網絡中每個節點分配一個信任管理節點，其負責記錄網絡中其他節點對該節點的評分行為，同時將評分行為異常的節點加入到該節點的異常節點集合中；然後信任管理節點對其所負責節點的異常節點集合定期進行檢測，如果異常節點集合中節點數量大於設定值則啟動共謀團體檢測過程；最後信任管理節點根據反饋的檢測結果更新節點的全局信任值。與現有技術相比，本發明適用範圍更廣，對節點行為的描述更加全面，大大提高P2P網絡信任模型對共謀攻擊的抵制能力。
文檔編號H04L12/26GK101610184SQ20091008965
公開日2009年12月23日 申請日期2009年7月28日 優先權日2009年7月28日
發明者苗光勝, 馮登國, 蘇璞睿 申請人:中國科學院軟體研究所