基于協(xié)議特征的BT網(wǎng)絡(luò)脆弱性研究.pdf

1、隨著用戶的不斷增多和共享資源的不斷豐富，P2P文件共享系統(tǒng)已成為當(dāng)今互聯(lián)網(wǎng)上最重要的應(yīng)用之一，而BitTorrent（簡稱BT）更是這類應(yīng)用中的佼佼者。最近的研究表明，BT流量占據(jù)了P2P網(wǎng)絡(luò)流量的50％以上。與此同時，在BT網(wǎng)絡(luò)中也出現(xiàn)了眾多的安全問題，其中文件污染已成為最嚴(yán)重的安全問題之一。
　　文件污染給網(wǎng)絡(luò)及用戶造成了巨大的危害，其主要表現(xiàn)在：（1）文件污染極大地降低了系統(tǒng)性能；（2）用戶下載被污染的文件造成大量網(wǎng)絡(luò)帶寬浪

2、費(fèi)，且影響其它用戶的服務(wù)質(zhì)量；（3）被污染的文件中可能攜帶病毒、蠕蟲、間諜軟件等惡意程序，它們可能對用戶造成不堪想象的損失。因此，對BT網(wǎng)絡(luò)脆弱性及文件污染防治技術(shù)進(jìn)行研究具有十分重要的意義。本文從BT客戶端行為分析出發(fā)，找出了客戶端協(xié)議實(shí)現(xiàn)上的脆弱性，并對BT網(wǎng)絡(luò)的抗污染能力進(jìn)行了分析，討論了信任機(jī)制的污染防治效果。本文的主要工作及創(chuàng)新如下：
　　1.對P2P文件污染的研究背景、國內(nèi)外研究現(xiàn)狀及相關(guān)污染傳播模型進(jìn)行了較為透徹的分

3、析。
　　2.設(shè)計(jì)并實(shí)現(xiàn)了可靠性高、易改進(jìn)、可擴(kuò)展的BT脆弱性分析仿真平臺。
　　3.對BT網(wǎng)絡(luò)進(jìn)行了深入的研究，分析總結(jié)了BT網(wǎng)絡(luò)中常用的兩種擴(kuò)展協(xié)議：libTorrent擴(kuò)展協(xié)議及Azureus擴(kuò)展協(xié)議。
　　4.對Vuze和BitSpirit的行為及源碼進(jìn)行了詳細(xì)的分析，找出了這兩個客戶端的消息響應(yīng)機(jī)制及在協(xié)議實(shí)現(xiàn)上的脆弱性。根據(jù)分析結(jié)果，設(shè)計(jì)并實(shí)現(xiàn)了針對兩個客戶端的數(shù)據(jù)污染算法。
　　5.利用BT脆弱性分

4、析仿真平臺進(jìn)行模擬實(shí)驗(yàn)，并提出有效的評價指標(biāo)；使用這些評價指標(biāo)對實(shí)驗(yàn)數(shù)據(jù)進(jìn)行了分析，驗(yàn)證協(xié)議脆弱性分析的正確性。
　　6.對污染防御策略進(jìn)行了研究，將信譽(yù)機(jī)制加入BT下載過程中并進(jìn)行了仿真實(shí)驗(yàn)，證明了信譽(yù)機(jī)制能有效防治文件污染。
　　本文的分析研究表明：Vuze和BitSpirit在協(xié)議實(shí)現(xiàn)上存在一定的脆弱性，利用這些脆弱性對它們進(jìn)行數(shù)據(jù)污染會對其性能造成嚴(yán)重的影響，如：巨大的下載延時、大量的無效下載等。這些影響可通過信任機(jī)