基于交易节点分类管理的网络安全模型

doi:10.3969/j.issn.1000-3428.2012.17.043

计算机工程 ›› 2012, Vol. 38 ›› Issue (17): 152-156,161. doi: 10.3969/j.issn.1000-3428.2012.17.043

基于交易节点分类管理的网络安全模型

王海晟^1,2，桂小林¹，王海晨³

(1. 西安交通大学电子与信息工程学院，西安 710049；2. 西安理工大学计算机科学与工程学院，西安 710048； 3. 长安大学信息工程学院，西安 710064)

收稿日期:2011-10-17 修回日期:2011-12-16 出版日期:2012-09-05 发布日期:2012-09-03
作者简介:王海晟(1978－)，男，讲师、博士研究生、CCF会员，主研方向：网络安全，分布式网络；桂小林，教授、博士生导师；王海晨，副教授、博士
基金资助:
国家自然科学基金资助项目(60873071)

Network Security Model Based on Classification Management of Trading Nodes

WANG Hai-sheng ^1,2, GUI Xiao-lin ¹, WANG Hai-chen ³

(1. School of Electronic and Information Engineering, Xi’an Jiaotong University, Xi’an 710049, China; 2. School of Computer Science and Engineering, Xi’an University of Technology, Xi’an 710048, China; 3. School of Information Engineering, Chang’an University, Xi’an 710064, China)

Received:2011-10-17 Revised:2011-12-16 Online:2012-09-05 Published:2012-09-03

摘要/Abstract

摘要： 为确保对等网络节点交互的安全性，提出一种基于交易节点分类管理的网络安全模型。将失败的交易分为严重失败与一般不满意进行分类统计，以便更准确及时地检测恶意节点。在节点的直接交易过程中，根据交易历史记录，使用支持向量机分类器将网络中的节点划分为可信任节点、陌生节点和恶意节点，分别建立可信任节点列表与恶意节点列表，限制恶意节点的交易及反馈推荐行为。在反馈推荐意见统计表的基础上，利用Bayesian分类器对被评价节点进行分类，根据不同的可信度将可信任节点和陌生节点的反馈意见进行综合，再通过Bayesian估计调整节点的可信度。实验结果表明，与已有的安全模型相比，该模型对恶意行为具有更高的检测率，且交易成功率更高。

关键词: 安全模型, 对等网络, 节点分类管理, 支持向量机分类器, Bayesian分类器

Abstract: To ensure the security of the transaction in P2P network, a new network security model based on classification management of trading nodes is proposed. Through classification statistics of failure events in the trade between the local node and other nodes, the trade failure events are divided into malicious attacks, bad quality and so on, so that malicious nodes can be detected and controlled timely and correctly. According to transaction history records, Support Vector Machine(SVM) classifier is used to divide trading nodes into trust nodes, strange nodes and malicious nodes. The trust node list and the malicious node list are established to exclude the malicious nodes from trading. According to the statistical data of feedbacks from the other nodes, Bayesian classifier is used for the classification of the evaluated nodes. The model dynamically counts the feedback behavior condition, divided the feedback behavior into the honest feedback, the malicious feedback and so on. Experimental results show that compared with the existing trust model, the model proposed can obtain higher examination rate over malicious acts and the higher transaction success rate.

Key words: security model, P2P network, classification management of nodes, Support Vector Machine(SVM) classifier, Bayesian classifier

中图分类号:

TP393.08

王海晟, 桂小林, 王海晨. 基于交易节点分类管理的网络安全模型[J]. 计算机工程, 2012, 38(17): 152-156,161.

WANG Hai-Cheng, GUI Xiao-Lin, WANG Hai-Chen. Network Security Model Based on Classification Management of Trading Nodes[J]. Computer Engineering, 2012, 38(17): 152-156,161.

http://www.ecice06.com/CN/Y2012/V38/I17/152

参考文献

[1] Kamvar S, Schlosser M, Garcia-Molina H. The EigenTrust Algorithm for Reputation Management in P2P Networks[C]//Proc. of the 12th International World Wide Web Conference. Budapest, Hungary: [s. n.], 2003: 640-651.
[2] Hou Mengshu, Lu Xianliang, Zhou Xu, et al. A Trust Model of P2P System Based on Confirmation Theory[J]. Operating Systems Review, 2005, 39(1): 56-62.
[3] Li Xiaoyong, Gui Xiaolin. Research on Adaptive Prediction Model of Dynamic Trust Relationship in Open Distributed Systems[J]. Journal of Computational Information Systems, 2008, 4(4): 1427- 1434.
[4] 田春岐, 邹仕洪, 田慧蓉, 等. 一种基于信誉和风险评价的分布式P2P信任模型[J]. 电子与信息学报, 2007, 29(7): 1627-1632.
[5] Song Shanshan, Huang Kai, Zhou Runfang. Trusted P2P Transactions with Fuzzy Reputation Aggregation[J]. Internet Computing, 2005, 9(6): 24-34.
[6] Liang Zhengqiang, Shi Weisong. Analysis of Recommendations on Trust Inference in Open Environment[J]. Journal of Performance Evaluation, 2008, 65(2): 99-128.
[7] 尹叶青, 周娅, 黄桂敏. 一种对等网络信任模型的改进[J]. 计算机工程, 2006, 32(15): 152-155.
[8] 谢瑗瑗, 胡祥光, 刘军, 等. P2P网络中信任模型研究综述[J]. 军事通信技术, 2009, (2): 38-44.
[9] Zhou Xusang. A P2P Traffic Classification Method Based on SVM[C]//Proc. of International Symposium on Computer Science and Computational Technology. Shanghai, China: [s. n.], 2008.
[10] Ciszkowski T, Eliasson C, Fiedler M. SecMon: End-to-end Quality and Security Monitoring System[C]//Proc. of the 7th International Conference on Computer Science Research and Applications. Kazimierz Dolny, Poland: [s. n.], 2008.
[11] Wang Yao, Vassileva J. Bayesian Network-based Trust Model[C]// Proc. of IEEE International Conference on Web Intelligence. Halifax, Canada: IEEE Press, 2003: 372-378.

[1]	张环宇,陈凯. 基于零动态的工控系统攻击检测识别安全模型[J]. 计算机工程, 2017, 43(10): 98-103.
[2]	葛强,陈前程,周珂,臧文乾,严运广,方鑫. 一种遥感数据快速传输策略研究[J]. 计算机工程, 2016, 42(6): 27-30.
[3]	李景,姚一杨,卢新岱,乔勇. 基于Challenge策略的大规模恶意P2P僵尸节点检测技术[J]. 计算机工程, 2016, 42(10): 158-163.
[4]	王大星,滕济凯. 可证明安全的高效有序聚合签名方案[J]. 计算机工程, 2015, 41(8): 140-143,155.
[5]	唐朝伟,张希,王雪锋,周旭,宋俊平. 基于用户行为特征的SVC 分片调度算法[J]. 计算机工程, 2015, 41(2): 248-252,257.
[6]	谢晃,张昱,王云凯. 非结构化P2P 网络中基于节点的MQR 算法设计与实现[J]. 计算机工程, 2014, 40(9): 111-116,123.
[7]	王群,戴秀岳,杨莉. 一种基于直觉模糊理论的P2P动态信任模型[J]. 计算机工程, 2014, 40(8): 133-137.
[8]	唐朝伟，时豪，周旭，白帆，赵志峰，严鸣. 基于SVC分层匹配度的异构网络节点选择算法[J]. 计算机工程, 2014, 40(5): 54-58.
[9]	王君，冀常鹏，汪洋，王连鹏. P2P网络中基于云模型的信任机制研究[J]. 计算机工程, 2014, 40(5): 124-128.
[10]	黎梨苗, 陈志刚, 桂劲松, 邓晓衡. 基于优先权的P2P网络信任模型[J]. 计算机工程, 2013, 39(5): 148-151,155.
[11]	谷伟, 朱学永. 基于可信计算和HIP的Web数据库安全模型[J]. 计算机工程, 2013, 39(3): 63-66.
[12]	黄国伟, 陈志. P2P流媒体数据块的优化调度策略[J]. 计算机工程, 2013, 39(2): 90-93.
[13]	刘建辉，王君，冀常鹏. P2P中基于文件复制抑制搭便车行为的研究[J]. 计算机工程, 2013, 39(10): 301-304.
[14]	邓强东, 王立斌. Rhee协议的安全性证明[J]. 计算机工程, 2012, 38(5): 155-157.
[15]	王浩, 陈泽茂, 谌双双. 一种面向局域网的多级安全模型[J]. 计算机工程, 2012, 38(21): 141-144.

选择文件类型/文献管理软件名称

选择包含的内容

基于交易节点分类管理的网络安全模型

Network Security Model Based on Classification Management of Trading Nodes

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于交易节点分类管理的网络安全模型

Network Security Model Based on Classification Management of Trading Nodes

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价