位置:成果数据库 > 期刊 > 期刊详情页
P2P声誉系统中GoodRep攻击及其防御机制
  • ISSN号:1000-1239
  • 期刊名称:计算机研究与发展
  • 时间:0
  • 页码:1473-1480
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]计算机网络与信息安全教育部重点实验室西安电子科技大学,西安710071, [2]中国科学院研究生院国家计算机网络入侵防范中心,北京100043
  • 相关基金:国家自然科学基金项目(60573048,60773135,90718007)
  • 相关项目:基于口令的认证和密钥建立协议的可证明安全性研究
作者: 冯景瑜|张玉清|陈深龙|付安民|
关键词: P2P, 信任, 声誉, GoodRep攻击, 合谋欺骗, peer-to-peer, trust, reputation, GoodRep attack, collusive
中文摘要:

声誉系统由于其聚集评价的特点,为恶意节点提供了可乘之机.一些恶意节点合谋形成GoodRep攻击组,相互虚假夸大,进而在高声誉值的掩饰下危及P2P网络安全.提出了GoodRep的攻击模型及其防御机制——RatingGuard,并给出了该机制的数学描述和模块化实现过程.RatingGuard通过分析推荐节点之间的评价行为相似度,对推荐节点进行聚类划分和异常检测,识别出存在的GoodRep攻击组节点,从而帮助声誉系统排除GoodRep攻击组的干扰.仿真结果表明,RatingGuard在GoodRep攻击组的抵制方面效果显著,有效提高了声誉系统在面对GoodRep攻击时的恶意节点检测率.

英文摘要:

Reputation systems are playing critical roles in P2P networks as a method to assess the trustworthiness of peers and to combat malicious peers. However, the characteristic of aggregating ratings makes reputation systems vulnerable to be abused by false ratings, and thus offering opportunities for malicious peers. They can conspire with each other to form a collusive clique and unfairly increase the reputation of them. Under the cover of high reputation, malicious peers can masquerade as trusted ones and violate P2P networks arbitrarily. This attack model, called GoodRep, is described in this paper. In order to defend against GoodRep attack, the RatingGuard scheme is proposed to secure P2P reputation systems. This scheme is built with three functional modules. DC, DP and AD. The data collection (DC) module supports the collection of the previous rating data among raters. The data processing (DP) module measures the rating similarity of raters~ activities by analyzing these data. To identify GoodRep cliques, the abnormal detection (AD) module detects the abnormalities through clustering partition technology. The experimental results show that our RatingGuard scheme is effective in suppressing GoodRep attack, and the reputation system with RatingGuard gains higher detection ratio of malicious peers compared with the traditional schemes.

同期刊论文项目
P2P网络信任管理研究
期刊论文 35 会议论文 11
网络应用软件安全漏洞挖掘技术研究
期刊论文 24 会议论文 12
基于口令的认证和密钥建立协议的可证明安全性研究
期刊论文 30 会议论文 15
网络可生存性研究
期刊论文 36 会议论文 9
同项目期刊论文
一种基于群组的P2P完备信任模型
Security Issues and Solutions of the Key Management Protocols in IEEE 802.16j Multi-hop Relay Networ
Design and Implementation of National Security Vulnerability Database
Efficient Quantum Secret Sharing scheme with Two-Particle Entangled States
New security model for cross-realm C2C-PAKE protocol
Design and realization of the real-time monitoring system for instant messenger
A new provably secure authentication and key agreement mechanism for SIP using certificateless publi
Cryptanalysis of an efficient threshold self-healing key distribution scheme
跨域基于口令认证的密钥交换协议的安全模型
基于模糊推理的网络可生存性的建模与分析
判断集合包含关系的安全计算协议
基于Fuzzing的ActiveX控件漏洞挖掘技术研究
源码审核技术中的词法分析
结构化比对算法研究及软件实现
一种改进的网络可生存需求分析方法
P2P网络信任管理研究综述
构造移动P2P环境下的分布式信任模型
一个具有强安全性的多接收者签密方案
P2P网络的认证方法研究
简易在线证书状态协议研究
证书撤销机制相关标准一致性验证
增强ad hoc网络可生存性的健壮多维信任模型
一种基于群组的P2P完备信任模型
A trust management model based on Bi-evaluation in P2P networks
跨域基于口令认证的密钥交换协议的安全模型
基于模糊推理的网络可生存性的建模与分析
A new provably secure authentication and key agreement protocol for SIP using ECC
An efficient and provable secure identity-based ring signcryption scheme
A fair and efficient protocol for the millionaires' problem
Secure computation protocol for testing the inclusion relation of sets
基于Fuzzing的ActiveX控件漏洞挖掘技术研究
源码审核技术中的词法分析
Comment on Reply to Comment on ‘Efficient High-Capacity Quantum Secret Sharing with Two-Photon Entan
VRSS: A new system for rating and scoring vulnerabilities
A fast handover authentication mechanism based on ticket for IEEE 802.16m
增强ad hoc网络可生存性的健壮多维信任模型
结构化比对算法研究及软件实现
一种改进的网络可生存需求分析方法
P2P网络信任管理研究综述
构造移动P2P环境下的分布式信任模型
简易在线证书状态协议研究
证书撤销机制相关标准一致性验证
一种基于行为的XSS客户端防范方法
Improving VRSS-based vulnerability prioritization using analytic hierarchy process
An efficient handover authentication scheme with privacy preservation for IEEE 802.16m network
国家安全漏洞库的设计与实现
增强ad hoc网络可生存性的健壮多维信任模型
漏洞库发展现状的研究及启示
一种基于群组的P2P完备信任模型
Comment on Reply to Comment on ‘Efficient High-Capacity Quantum Secret Sharing with Two-Photon
基于数据格式支持机制的自动化渗透测试框架
Cryptanalysis and Improvement of a Quantum Secret Sharing Protocol between Multiparty and Multiparty
On the Security of a Ticket-Based Anonymity System with Traceability Property in Wireless Mesh Netwo
Construction of Near-Complementary Sequences with Low PMEPR for Peak Power Control in OFDM
基于Bell态与Two-qutrit态无信息泄漏的量子对话协议
Dealing with dishonest recommendation: The trials in reputation management court
安全漏洞等级划分关键技术研究
基于Fuzzing的ActiveX控件漏洞挖掘技术研究
Efficient (n,t,n) secret sharing schemes
针对RESTful API的SQL注入漏洞检测工具的设计与实现
基于IPv6的P2P-SIP可证明安全无证书匿名通信协议
认知无线电网络中基于信任的安全路由模型
网络可生存性定义研究
搜索引擎的一种可生存改造方案
跨域基于口令认证的密钥交换协议的安全模型
TFTP vulnerability finding technique based on fuzzing
Secure AODV Routing Protocol Using SL Multi-signcryption
基于模糊推理的网络可生存性的建模与分析
判断集合包含关系的安全计算协议
即时通实时监控系统的设计与实现
基于网络可生存性的网站保护系统
A new provably secure authentication and key agreement mechanism for SIP using certificateless publ
Common program analysis of two-party security protocols using SMV
可生存性及紧急算法分析
A Dynamic Quantitative Analysis Model for Network Survivability
一种可生存性通用突变算法模式及其模拟框架
一种自适应的可生存系统模型
可生存性及紧急算法特征分析
源码审核技术中的词法分析
结构化比对算法研究及软件实现
一种改进的网络可生存需求分析方法
P2P网络信任管理研究综述
构造移动P2P环境下的分布式信任模型
一个具有强安全性的多接收者签密方案
P2P网络的认证方法研究
简易在线证书状态协议研究
辫群的结点矩阵表示法
访问控制框架及其在Linux中的应用研究
无线传感器网络EMSR协议的安全性分析
公平交换协议设计原则
可生存性控制系统的有限状态机的设计
事务级数据库入侵检测系统的设计
NESSUS基本原理及其关键技术分析
美国安全漏洞发布机制研究
期刊信息
  • 《计算机研究与发展》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院计算技术研究所
  • 主编:徐志伟
  • 地址:北京市科学院南路6号中科院计算所
  • 邮编:100190
  • 邮箱:crad@ict.ac.cn
  • 电话:010-62620696 62600350
  • 国际标准刊号:ISSN:1000-1239
  • 国内统一刊号:ISSN:11-1777/TP
  • 邮发代号:2-654
  • 获奖情况:
  • 2001-2007百种中国杰出学术期刊,2008中国精品科...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰文摘与引文数据库,美国工程索引,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:40349