P2P網(wǎng)絡(luò)頑健性增強(qiáng)的方法

趙昊，林偉，劉勝利

?

P2P網(wǎng)絡(luò)頑健性增強(qiáng)的方法

趙昊，林偉，劉勝利

（信息工程大學(xué)數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室，河南 鄭州 450000)

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)通信管理架構(gòu)和服務(wù)提供的穩(wěn)定性愈發(fā)重要。構(gòu)建一種基于鄰居-鄰居列表的P2P網(wǎng)絡(luò)模型，針對(duì)性地提出網(wǎng)絡(luò)修復(fù)和修剪兩種算法以提高網(wǎng)絡(luò)結(jié)構(gòu)的可靠性和頑健性。仿真實(shí)驗(yàn)表明，在給定的威脅條件下，提出的模型和算法可以有效提高P2P網(wǎng)絡(luò)的自修復(fù)性。

P2P網(wǎng)絡(luò)；鄰居-鄰居列表；頑健性

1 引言

近年來(lái)，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，特別是進(jìn)入“互聯(lián)網(wǎng)+”[1]時(shí)代以后，日常生活的方方面面幾乎都離不開(kāi)網(wǎng)絡(luò)。然而，由于TCP/IP本身的不完善和網(wǎng)絡(luò)設(shè)備不可控等主客觀條件所限，網(wǎng)絡(luò)服務(wù)的穩(wěn)定性一直有待加強(qiáng)?；ヂ?lián)網(wǎng)上的設(shè)備分布在各個(gè)地理位置，通過(guò)特定的通信管理架構(gòu)連接在一起，保證其網(wǎng)絡(luò)的連通性是確保網(wǎng)絡(luò)服務(wù)穩(wěn)定運(yùn)行的前提條件。

中心結(jié)構(gòu)的網(wǎng)絡(luò)架構(gòu)具有“單點(diǎn)失效”的固有脆弱性，盡管Domain-Flux[2]和Fast-fluxing[3]等技術(shù)可以起到保護(hù)中心服務(wù)器的作用，但并沒(méi)有從根本上改變其集中式的本質(zhì)。P2P網(wǎng)絡(luò)架構(gòu)因此成為學(xué)術(shù)界和工業(yè)界的研究熱點(diǎn)，其分布式的拓?fù)浣Y(jié)構(gòu)以及對(duì)等節(jié)點(diǎn)的特性很好地規(guī)避了單一中心服務(wù)器的缺陷。

頑健性是評(píng)價(jià)網(wǎng)絡(luò)性能的一個(gè)重要的指標(biāo)。大量相關(guān)的論文從不同的方面對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的頑健性進(jìn)行了闡述和分析。因?yàn)榫W(wǎng)絡(luò)中的節(jié)點(diǎn)分布在不同物理位置，它們可能是普通機(jī)器也可能是服務(wù)器，因此它們的在線時(shí)間存在不確定性，有些節(jié)點(diǎn)可能頻繁地加入或者退出網(wǎng)絡(luò)，而有些節(jié)點(diǎn)可能白天在線，夜晚下線。無(wú)論是節(jié)點(diǎn)臨時(shí)退出還是永久下線，在網(wǎng)絡(luò)管理者看來(lái)都是離線。在P2P網(wǎng)絡(luò)中，頑健性可等同于失去部分節(jié)點(diǎn)后，最大限度地減小離線節(jié)點(diǎn)對(duì)整個(gè)網(wǎng)絡(luò)的影響。

現(xiàn)有的P2P結(jié)構(gòu)網(wǎng)絡(luò)一般直接采用已知的網(wǎng)絡(luò)協(xié)議，這種方法具有實(shí)現(xiàn)相對(duì)簡(jiǎn)單的優(yōu)點(diǎn)。然而，提供穩(wěn)定服務(wù)的P2P網(wǎng)絡(luò)管理結(jié)構(gòu)相比普通P2P網(wǎng)絡(luò)在功能上有更高的要求。普通的P2P網(wǎng)絡(luò)不需要全局信息，如所有節(jié)點(diǎn)的數(shù)量，而這對(duì)P2P管理網(wǎng)絡(luò)來(lái)說(shuō)十分重要。另外，P2P管理網(wǎng)絡(luò)的協(xié)議需要更加健壯，因?yàn)樗芯W(wǎng)絡(luò)節(jié)點(diǎn)可能隨時(shí)被移除?；谝陨嫌^點(diǎn)，本文提出一種改進(jìn)的P2P網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，具有自我修復(fù)的特性，相對(duì)于普通P2P結(jié)構(gòu)，增強(qiáng)了自愈性和頑健性，同時(shí)針對(duì)性地提出修復(fù)和修剪算法，有效提高網(wǎng)絡(luò)的連通性和防御能力。

2 P2P網(wǎng)絡(luò)概述

純中心的網(wǎng)絡(luò)結(jié)構(gòu)雖具備實(shí)現(xiàn)簡(jiǎn)單、高效、協(xié)同性好等優(yōu)勢(shì)，但其控制流程存在中心節(jié)點(diǎn)失效問(wèn)題（single of failure) ，一旦攻擊人員關(guān)閉中心服務(wù)器，網(wǎng)絡(luò)節(jié)點(diǎn)將無(wú)法繼續(xù)獲取命令，管理者也將失去對(duì)節(jié)點(diǎn)主機(jī)的控制權(quán)。為了提升網(wǎng)絡(luò)的健壯性、對(duì)抗攻擊人員的關(guān)停，網(wǎng)絡(luò)管理者使用非中心的P2P（peer-to-peer）模式作為其信道拓?fù)浣Y(jié)構(gòu)[4]，如圖1所示，網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)主機(jī)既充當(dāng)客戶端又充當(dāng)服務(wù)端，通信過(guò)程不依賴公網(wǎng)可達(dá)服務(wù)器資源。不同于傳統(tǒng)中心結(jié)構(gòu)網(wǎng)絡(luò)在域名或服務(wù)器被奪取控制權(quán)時(shí)表現(xiàn)出的脆弱，P2P網(wǎng)絡(luò)會(huì)建立一個(gè)相對(duì)分散的網(wǎng)絡(luò)環(huán)境，所有的節(jié)點(diǎn)主機(jī)都互相連接并且進(jìn)行通信。雖然P2P網(wǎng)絡(luò)數(shù)據(jù)發(fā)送延遲高于中心結(jié)構(gòu)，但不依賴脆弱中心節(jié)點(diǎn)[5]的特性使其難以被整體劫持、測(cè)量和關(guān)閉。

圖1 P2P網(wǎng)絡(luò)結(jié)構(gòu)

現(xiàn)有的P2P架構(gòu)和協(xié)議雖然一定程度上緩解了中心架構(gòu)的固有脆弱性，但在設(shè)計(jì)之初并沒(méi)有考慮到現(xiàn)在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，不能很好地抵抗當(dāng)前嚴(yán)重的網(wǎng)絡(luò)安全威脅。一般的P2P應(yīng)用如文件共享、數(shù)據(jù)下載等，雖然某些節(jié)點(diǎn)被移除，對(duì)網(wǎng)絡(luò)提供服務(wù)的影響不大，然而一旦失效節(jié)點(diǎn)數(shù)量不斷增加，就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)崩潰。另外，某些對(duì)網(wǎng)絡(luò)穩(wěn)定性具有更高要求的應(yīng)用，如集群控制、通信管理等，這些網(wǎng)絡(luò)中的個(gè)別節(jié)點(diǎn)由于故障或者受到攻擊而失效時(shí)，可能會(huì)影響網(wǎng)絡(luò)連通性從而導(dǎo)致網(wǎng)絡(luò)管理者的控制力度不足，無(wú)法實(shí)現(xiàn)預(yù)期的功能。因此，提高P2P網(wǎng)絡(luò)的頑健性，使網(wǎng)絡(luò)在失去部分節(jié)點(diǎn)后仍然能夠?qū)崿F(xiàn)較高的連通性并且盡量減少其他負(fù)面影響，具有十分重要的研究?jī)r(jià)值和現(xiàn)實(shí)意義。

3 自修復(fù)P2P網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

3.1 設(shè)計(jì)目標(biāo)

P2P網(wǎng)絡(luò)通過(guò)其對(duì)等節(jié)點(diǎn)的結(jié)構(gòu)，能夠更好地提供網(wǎng)絡(luò)通信、文件下載和數(shù)據(jù)傳輸?shù)确?wù)，提高傳送速度和效率。P2P網(wǎng)絡(luò)最重要的特性即節(jié)點(diǎn)間互為客戶端和服務(wù)端，因此普通的P2P網(wǎng)絡(luò)在個(gè)別節(jié)點(diǎn)失效的情況下不影響其功能。然而，在需要提供更穩(wěn)定持續(xù)服務(wù)的P2P網(wǎng)絡(luò)中，節(jié)點(diǎn)失效造成的影響不容忽視。大規(guī)模的P2P管理網(wǎng)絡(luò)中的節(jié)點(diǎn)在線率通常只有10%左右[6]，因此每個(gè)在線節(jié)點(diǎn)都顯得很重要。另外，直接與網(wǎng)絡(luò)管理者相連的節(jié)點(diǎn)稱為二級(jí)管理節(jié)點(diǎn)，在網(wǎng)絡(luò)中起重要作用，直接接收網(wǎng)絡(luò)管理者的命令并下發(fā)指令。

總體來(lái)說(shuō)，影響網(wǎng)絡(luò)健壯性的因素主要有以下3點(diǎn)。

1) 節(jié)點(diǎn)的自然關(guān)閉失效，如有的主機(jī)只在白天上線晚上會(huì)被切斷電源。

2) 節(jié)點(diǎn)被人為攻擊移除，網(wǎng)絡(luò)中的主機(jī)很多處于無(wú)人維護(hù)狀態(tài)，容易受到攻擊。

3) 普通節(jié)點(diǎn)失效造成的影響只是局部的，一旦二級(jí)管理節(jié)點(diǎn)被移除，對(duì)整個(gè)網(wǎng)絡(luò)的破壞是巨大的。

綜上，普通P2P網(wǎng)絡(luò)缺乏對(duì)網(wǎng)絡(luò)服務(wù)提供健壯性的屬性。本文的研究思路是通過(guò)連接方式的變化來(lái)提高P2P網(wǎng)絡(luò)的頑健性。需要指出的是，無(wú)論是人為攻擊還是自然關(guān)閉，本文只關(guān)注節(jié)點(diǎn)失效這一現(xiàn)象，不考慮節(jié)點(diǎn)被接管或污染等情況，將攻擊威脅限定在節(jié)點(diǎn)被移除網(wǎng)絡(luò)這一范圍內(nèi)。

3.2 鄰居—鄰居網(wǎng)絡(luò)設(shè)計(jì)思想

P2P網(wǎng)絡(luò)通常采用的bootstrap機(jī)制主要有隨機(jī)掃描方式和節(jié)點(diǎn)列表（peer-list）方式?；陔S機(jī)掃描方式的P2P網(wǎng)絡(luò)存在流量異常的固有脆弱點(diǎn)；采用基于peer-list交換方式進(jìn)行通信，每臺(tái)網(wǎng)絡(luò)主機(jī)需要維護(hù)一份包含節(jié)點(diǎn)信息的列表，即節(jié)點(diǎn)列表并定期隨機(jī)挑選其中的部分節(jié)點(diǎn)進(jìn)行通信，獲取管理者指令和更新節(jié)點(diǎn)信息，這類P2P網(wǎng)絡(luò)具有較好的靈活性、可擴(kuò)展性、健壯性, 在許多流行的P2P僵尸網(wǎng)絡(luò)中使用[7]。

圖2是一個(gè)基于節(jié)點(diǎn)列表構(gòu)建的P2P網(wǎng)絡(luò)，共有12個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)維護(hù)的節(jié)點(diǎn)列表信息如圖3所示，如節(jié)點(diǎn)1存有節(jié)點(diǎn)2、3、7的地址，因此在P2P網(wǎng)絡(luò)構(gòu)建初始階段就與這3個(gè)節(jié)點(diǎn)建立通信連接，接收管理者的命令和動(dòng)態(tài)更新網(wǎng)絡(luò)節(jié)點(diǎn)信息。

圖2 P2P網(wǎng)絡(luò)節(jié)點(diǎn)連接示意

圖3 節(jié)點(diǎn)列表

實(shí)際運(yùn)行中，網(wǎng)絡(luò)節(jié)點(diǎn)存在被污染劫持而失效的可能性，而由于P2P網(wǎng)絡(luò)中節(jié)點(diǎn)間的對(duì)等性，節(jié)點(diǎn)數(shù)量的損失很容易造成整個(gè)網(wǎng)絡(luò)服務(wù)癱瘓。因此，如何在損失部分網(wǎng)絡(luò)節(jié)點(diǎn)的情況下盡可能保證網(wǎng)絡(luò)的有效性是值得研究的問(wèn)題。一方面，需要使剩余節(jié)點(diǎn)建立通信連接，最大限度保證網(wǎng)絡(luò)服務(wù)運(yùn)行；另一方面，當(dāng)節(jié)點(diǎn)數(shù)量減少后，主機(jī)節(jié)點(diǎn)間通信更為頻繁，較容易被流量分析發(fā)現(xiàn)而被黑客攻擊。

針對(duì)以上現(xiàn)實(shí)情況及理論分析，本文提出一種分布式動(dòng)態(tài)自修復(fù)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。文獻(xiàn)[8]研究了P2P網(wǎng)絡(luò)中的NoN貪婪路由，可減少路由長(zhǎng)度，并且被證明是漸近最優(yōu)的。本文討論如何使用NoN的概念來(lái)創(chuàng)建一個(gè)自愈網(wǎng)絡(luò)。

定義1 鄰居?鄰居圖：考慮具有個(gè)節(jié)點(diǎn)的圖，節(jié)點(diǎn)集合記為，節(jié)點(diǎn)記為u(0)。u的鄰節(jié)點(diǎn)集合記為(u)，且u知道(u)包含的節(jié)點(diǎn)信息，即每個(gè)節(jié)點(diǎn)均掌握其鄰居的鄰居節(jié)點(diǎn)身份及地址（如IP）。

仍以圖2中的網(wǎng)絡(luò)連接圖為例，圖3中節(jié)點(diǎn)1的節(jié)點(diǎn)列表在鄰居?鄰居圖中的形態(tài)如圖4所示。節(jié)點(diǎn)1的鄰居節(jié)點(diǎn)為節(jié)點(diǎn)2、3和7，其中節(jié)點(diǎn)2的鄰居節(jié)點(diǎn)為1、10和11，節(jié)點(diǎn)3的鄰居節(jié)點(diǎn)為1、4和6……以此類推，即鄰居節(jié)點(diǎn)相應(yīng)的鄰居節(jié)點(diǎn)信息均存在與節(jié)點(diǎn)1的節(jié)點(diǎn)列表中，這就是鄰居?鄰居圖的設(shè)計(jì)思想，是本文所提出的分布式自修復(fù)拓?fù)浣Y(jié)構(gòu)的構(gòu)建基礎(chǔ)。接下來(lái)重點(diǎn)討論在鄰居?鄰居圖模型上實(shí)現(xiàn)自修復(fù)拓?fù)浣Y(jié)構(gòu)的具體算法。

圖4 鄰居?鄰居節(jié)點(diǎn)列表示意

3.3 算法設(shè)計(jì)與描述

第3.2節(jié)指出提升P2P網(wǎng)絡(luò)頑健性的兩個(gè)要點(diǎn)，下面就解決這兩方面問(wèn)題，在鄰居?鄰居圖模型下提出針對(duì)性的兩個(gè)算法。

首先要考慮當(dāng)有節(jié)點(diǎn)被移除時(shí)，余下節(jié)點(diǎn)如何自發(fā)形成新的通信連接從而繼續(xù)發(fā)揮網(wǎng)絡(luò)服務(wù)的效能。在P2P網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)既是客戶端也是服務(wù)端，因此一旦失效，尤其是關(guān)鍵節(jié)點(diǎn)的失效，對(duì)網(wǎng)絡(luò)的連通性會(huì)造成毀滅性打擊。本文在鄰居?鄰居圖的基礎(chǔ)上提出網(wǎng)絡(luò)修復(fù)算法，利用鄰居列表中鄰居節(jié)點(diǎn)的信息，使被移除節(jié)點(diǎn)的鄰居節(jié)點(diǎn)間形成新的連接，“代替”被移除節(jié)點(diǎn)的中繼作用，盡可能維持整個(gè)網(wǎng)絡(luò)的連通性。修復(fù)的具體操作為：當(dāng)一個(gè)節(jié)點(diǎn)u被刪除時(shí)，判斷其鄰節(jié)點(diǎn)u和u是否可達(dá)，若否，則將u、u形成的邊（u,u）加入現(xiàn)有邊集合。算法的流程描述如下。

算法1 網(wǎng)絡(luò)修復(fù)算法

1) for 每個(gè)被刪除的節(jié)點(diǎn)u

2) foru的鄰節(jié)點(diǎn)u，u

3) ifu和u不可達(dá)

4) 生成邊（u,u）；

5) 更新節(jié)點(diǎn)列表；

6) end for

7) end for

8) 完成修復(fù)過(guò)程

網(wǎng)絡(luò)修復(fù)的具體過(guò)程如圖5所示。節(jié)點(diǎn)7的鄰居節(jié)點(diǎn)為0、1、4，當(dāng)節(jié)點(diǎn)7被移除時(shí)，節(jié)點(diǎn)0、1、4遍歷自身的鄰居列表判斷互相之間是否連接，然后形成新的邊（0、1）、（1、4）和（0、4）。之后，當(dāng)節(jié)點(diǎn)6被移除時(shí)，重復(fù)相同的過(guò)程，形成了新邊（0、3）、（3、8）和（8、0）。

接下來(lái)考慮另一方面的問(wèn)題。對(duì)于圖，當(dāng)節(jié)點(diǎn)u被刪除時(shí)，其每一個(gè)節(jié)點(diǎn)開(kāi)始如上所述的修復(fù)過(guò)程。然而，這會(huì)導(dǎo)致u鄰節(jié)點(diǎn)的度數(shù)（可以簡(jiǎn)單理解為節(jié)點(diǎn)的鄰節(jié)點(diǎn)數(shù)量）在步之后顯著增加，如圖6中的節(jié)點(diǎn)0，在經(jīng)歷節(jié)點(diǎn)6和7被移除的修復(fù)過(guò)程后，其度數(shù)從3增加為5。這會(huì)顯著增加節(jié)點(diǎn)0被檢測(cè)的可能性。因此，確定一個(gè)節(jié)點(diǎn)度數(shù)的最大值max，使節(jié)點(diǎn)u的每個(gè)鄰節(jié)點(diǎn)刪除節(jié)點(diǎn)列表中度數(shù)最低的節(jié)點(diǎn)（即斷開(kāi)與其的通信連接) ，直到該鄰節(jié)點(diǎn)的度數(shù)范圍符合條件。節(jié)點(diǎn)修剪算法描述如下。

算法2 節(jié)點(diǎn)修剪算法

1) for每個(gè)現(xiàn)有的節(jié)點(diǎn)u

2) if鄰節(jié)點(diǎn)數(shù)量≥max

3) 刪除節(jié)點(diǎn)列表中鄰節(jié)點(diǎn)最少的節(jié)點(diǎn)u

4) 去除邊(u,u)；

圖5 修復(fù)過(guò)程

圖6 修剪過(guò)程

5) 更新節(jié)點(diǎn)列表；

6) end for

7) 完成修剪過(guò)程

本文取max=5說(shuō)明修剪算法的具體過(guò)程。如圖6所示，經(jīng)過(guò)如上所述修復(fù)過(guò)程后，節(jié)點(diǎn)0的度數(shù)為5，觸發(fā)了修剪過(guò)程的執(zhí)行。此時(shí)，節(jié)點(diǎn)0的鄰節(jié)點(diǎn)1、3、4、5和8的度數(shù)分別為4、4、4、3和4。因此，節(jié)點(diǎn)度數(shù)最低的5被刪除。移除度數(shù)最低的節(jié)點(diǎn)是為了最大限度地保持剩余節(jié)點(diǎn)間的通信，在一定程度上緩解節(jié)點(diǎn)數(shù)量減少的影響。

4 評(píng)估指標(biāo)的確立

在對(duì)現(xiàn)有網(wǎng)絡(luò)架構(gòu)的頑健性進(jìn)行研究時(shí)，通常是通過(guò)模擬刪除一定數(shù)量的節(jié)點(diǎn)后，觀察連接率的變化。連接率的影響越少，說(shuō)明網(wǎng)絡(luò)中刪除的節(jié)點(diǎn)對(duì)余下的節(jié)點(diǎn)影響不大，因此頑健性越好。然而對(duì)于真實(shí)的網(wǎng)絡(luò)環(huán)境，通過(guò)刪除一定的節(jié)點(diǎn)來(lái)研究其頑健性是不可能的。事實(shí)上，分布式P2P網(wǎng)絡(luò)本質(zhì)上可看作復(fù)雜網(wǎng)絡(luò)，而對(duì)于復(fù)雜網(wǎng)絡(luò)的研究，通常運(yùn)用圖論的相關(guān)知識(shí)[9]。因此，本文選取圖論的屬性和指標(biāo)對(duì)P2P網(wǎng)絡(luò)頑健性進(jìn)行評(píng)估。然而，圖論中現(xiàn)有的屬性如度數(shù)、最大距離等并不能直接作為P2P網(wǎng)絡(luò)性能的指標(biāo)。

為了對(duì)提出的鄰居網(wǎng)絡(luò)模型及兩個(gè)算法的有效性進(jìn)行測(cè)試，評(píng)估其提高P2P網(wǎng)絡(luò)結(jié)構(gòu)頑健性的能力，本文提出中心度和連接度兩個(gè)屬性作為評(píng)估指標(biāo)。

定義2 中心度：節(jié)點(diǎn)到所有1個(gè)其他節(jié)點(diǎn)之間的最短路徑之和的倒數(shù)。

中心度主要反映網(wǎng)絡(luò)中消息從節(jié)點(diǎn)擴(kuò)散傳播至所有其他節(jié)點(diǎn)的速度，因此是路徑距離之和的倒數(shù)?？紤]到距離總和取決于節(jié)點(diǎn)的數(shù)量，所以計(jì)算時(shí)需要?dú)w一化處理，計(jì)算公式如式(1)所示，其中，是節(jié)點(diǎn)的數(shù)量，(,)是節(jié)點(diǎn)和之間的最短路徑。

實(shí)驗(yàn)中，單個(gè)節(jié)點(diǎn)的中心度反映不了整個(gè)網(wǎng)絡(luò)的情況，因此在測(cè)試時(shí)采取整個(gè)網(wǎng)絡(luò)的平均中心度，由式(2)計(jì)算得到。

定義3 連接度：節(jié)點(diǎn)的度數(shù)與最大可能度數(shù)的比值。

連接度表示網(wǎng)絡(luò)中傳播的消息流經(jīng)節(jié)點(diǎn)的可能性，實(shí)際上反映了網(wǎng)絡(luò)通信流量的密集性。連接度計(jì)算公式如式(3)所示，其中，()表示節(jié)點(diǎn)的度數(shù)，表示網(wǎng)絡(luò)節(jié)點(diǎn)最大度數(shù)。

在實(shí)驗(yàn)中，所有節(jié)點(diǎn)的平均連接度可作為測(cè)試指標(biāo)，平均連接度可由式(4)計(jì)算得到。

5 實(shí)驗(yàn)測(cè)試與分析

雖然理論分析和驗(yàn)證更為嚴(yán)謹(jǐn)，但難度更大。因此本文采用仿真實(shí)驗(yàn)來(lái)評(píng)估基于鄰居列表的P2P網(wǎng)絡(luò)特性。實(shí)驗(yàn)在500個(gè)節(jié)點(diǎn)的正則圖（5、10、15）中模擬節(jié)點(diǎn)刪除過(guò)程，最多有30％（150）個(gè)節(jié)點(diǎn)被刪除。

圖7顯示了修剪（如圖7(a) 所示）和不修剪（如圖7(b)所示）時(shí)網(wǎng)絡(luò)中節(jié)點(diǎn)的平均中心度隨刪除節(jié)點(diǎn)數(shù)量的變化。正如圖7所反映，節(jié)點(diǎn)中心度是穩(wěn)定的，并且即使節(jié)點(diǎn)刪除后它也不會(huì)減少。另外，未修剪時(shí)，由于剩余節(jié)點(diǎn)間修復(fù)過(guò)程的作用未被抵消，因此平均中心度顯著上升。實(shí)際上，中心度反映消息傳播速度，只要滿足基本要求，大于或等于初始速率即可。實(shí)驗(yàn)結(jié)果表明，本文提出的網(wǎng)絡(luò)模型對(duì)網(wǎng)絡(luò)中心度無(wú)負(fù)面影響。

圖8反映了修剪（如圖8(a)所示）和不修剪（如圖8(b)所示）時(shí)網(wǎng)絡(luò)中節(jié)點(diǎn)的平均連接度隨刪除節(jié)點(diǎn)數(shù)量的變化。顯而易見(jiàn)，若在修復(fù)過(guò)程后不增加修剪過(guò)程，節(jié)點(diǎn)的連接度會(huì)大幅增加，這說(shuō)明整個(gè)網(wǎng)絡(luò)的消息傳播率顯著提升。然而，網(wǎng)絡(luò)的通信頻率大幅增加會(huì)導(dǎo)致節(jié)點(diǎn)間的通信流量明顯增多，造成的后果是容易被檢測(cè)和針對(duì)，使網(wǎng)絡(luò)暴露，最終被攻擊而損毀。

圖7 中心度變化

圖8 連接度變化

6 結(jié)束語(yǔ)

互聯(lián)網(wǎng)已成為人們工作和生活中不可或缺的一部分。如何提高網(wǎng)絡(luò)服務(wù)的穩(wěn)定性已成為亟待解決的問(wèn)題。本文研究了網(wǎng)絡(luò)拓?fù)涞母倪M(jìn)，提出了一種分布式、自愈合的P2P網(wǎng)絡(luò)體系結(jié)構(gòu)。通過(guò)網(wǎng)絡(luò)修復(fù)和修剪算法，增強(qiáng)了網(wǎng)絡(luò)的健壯性和頑健性，可以有效抵抗節(jié)點(diǎn)刪除的影響。下一步是將此模型應(yīng)用于真實(shí)環(huán)境P2P網(wǎng)絡(luò)服務(wù)，以驗(yàn)證其在實(shí)際條件下的可靠性。

[1] 周錫冰. 互聯(lián)網(wǎng)+服務(wù)[M]. 北京: 人民郵電出版社, 2016. ZHOU X B. Internet + Service[M]. Beijing: Posts and Telecommunications Press, 2016.

[2] ALMOMANI A. Fast-flux hunter: a system for filtering online fast-flux botnet[J]. Neural Computing & Applications, 2016: 1-11.

[3] SOLTANAGHAEI E, KHARRAZI M. Detection of fast-flux botnets through DNS traffic analysis[J]. Scientia Iranica, 2015, 22(6).

[4] GRIZZARD J B, SHARMA V, NUNNERY C, et al. Peer-to-peer botnets: overview and case study[C]//USENIX Workshop on Hot Topics in Understanding Botnets (HotBots’07). 2007:1.

[5] FEILY M, SHAHRESTANI A, RAMADASS S. A survey of botnet and botnet detection[C]// International Conference on Emerging Security Information. 2009:268-273.

[6] LI H, HU G, YANG Y. Research on P2P botnet network behaviors and modeling[C]//International Conference on Information Computing and Applications. 2012:82-89.

[7] YIN J, CUI X, LI K. A reputation-based resilient and recoverable P2P botnet[C]//IEEE Second International Conference on Data Science in Cyberspace. 2017:275-282.

[8] MANKU G S, NAOR M, WIEDER U. Know thy neighbor's neighbor: the power of lookahead in randomized P2P networks[C]// The 36th Annual ACM Symposium on Theory of Computing. 2004: 54-63.

[9] MACARTHUR B D, SáNCHEZ-GARCíA R J, ANDERSON J W. Symmetry in complex networks[J]. Discrete Applied Mathematics, 2008, 156(18):3525-3531.

Method for robust enhancement of P2P network

ZHAO Hao, LIN Wei, LIU Shengli

State Key Laboratory of Mathematical Engineering and Advanced Computing, Information Engineering University, Zhengzhou 450000, China

With the widespread use of the Internet, the stability of network communication management architecture and service provision has become increasingly important. A P2P network model based on neighbor-neighbor lists was constructed, and two algorithms(network repairing and pruning) were proposed to improve the reliability and robustness of the network structure. Simulation experiments show that the proposed model and algorithm can effectively improve the self-healing of P2P networks under given threat conditions.

P2P network, neighbor-neighbor lists, robustness

The National Key R&D Plan Program of China (No.2016YFB0801505, No.2016YFB0801601)

TP311

A

10.11959/j.issn.2096?109x.2019020

趙昊（1993? ），男，浙江諸暨人，信息工程大學(xué)碩士生，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全、大數(shù)據(jù)分析。

林偉（1986? ），男，湖南常德人，博士，信息工程大學(xué)講師，主要研究方向?yàn)檐浖Ｗo(hù)與分析、網(wǎng)絡(luò)安全。

劉勝利（1973? ），男，河南鄭州人，博士，信息工程大學(xué)教授，主要研究方向?yàn)闄C(jī)器學(xué)習(xí)、網(wǎng)絡(luò)安全。

2018?11?10；

2018?12?20

趙昊，754094629@qq.com

國(guó)家重點(diǎn)研發(fā)計(jì)劃基金資助項(xiàng)目（No.2016YFB0801505, No.2016YFB0801601)

趙昊, 林偉, 劉勝利. P2P網(wǎng)絡(luò)頑健性增強(qiáng)的方法[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2019, 5(2): 88-94.

ZHAO H, LIN W, LIU S L. Method for robust enhancement of P2P network[J]. Chinese Journal of Network and Information Security, 2019, 5(2): 88-94.