本发明专利技术涉及一种基于分布式系统的节点性质识别方法,包括以下步骤:将分布式系统中的申请资源或提供资源的参与方视为节点;所述节点包括善意节点、Sybil节点(恶意节点)和待定节点;节点间有提供资源或获得资源的记录,则视为形成一条连接边;在待定节点作为申请者发出资源申请时,假设接收该资源申请的提供资源的参与方为善意节点,在随机路由中,分别提取申请者节点和提供者节点的特征,并据此识别所述发出资源申请的待定节点的性质,以决定是否向其提供资源。本发明专利技术能有效地识别Sybil节点,从而抗击Sybil攻击。
【技术实现步骤摘要】
基于分布式系统的节点性质识别方法
本专利技术涉及一种计算机分布式系统
,特别是一种基于分布式系统的节点性质识别方法。
技术介绍
由于分布式系统中分布性、开放性和匿名性的特点,导致其容易受到攻击。Sybil攻击(可以译作女巫攻击),是指用户可以创建多个虚假身份,从而利用这些身份控制或影响系统的大量正常节点的攻击方式。资源共享(例如文件下载)是分布式系统中一个重要的应用。正常提供资源的节点称为善意节点;如果节点只是获取其他节点的资源,不提供资源给其他节点,这样的节点称为Sybil节点。一个信任的中心认证机构通过为每个节点分配唯一的标识符,可以有效阻止Sybil攻击。但该机制需要中心认证机构,在很多情况下不适用,例如,很难选择或建立整个系统都信任的独立实体。中心认证机构会成为一个瓶颈,并可能引起QoS攻击。由此可见,现有技术仍然难以有效地抗击Sybil攻击。
技术实现思路
有鉴于此,本专利技术要解决的问题是,提出了一种的基于分布式系统的节点性质识别方法,以解决现有技术存在的难以有效地抗击Sybil攻击的技术问题,提升了分布式系统的安全性。本专利技术的技术解决方案是,提供一种以下的基于分布式系统的节点性质识别方法,包括以下步骤:将分布式系统中的申请资源或提供资源的参与方视为节点;所述节点包括善意节点、Sybil节点和待定节点;节点间有提供资源或获得资源的记录,则视为形成一条连接边;在待定节点作为申请者发出资源申请时,假设接收该资源申请的提供资源的参与方为善意节点,在随机路由中,分别提取申请者节点和提供者节点的特征,并据此识别所述发出资源申请的待定节点的性质,以决定是否向其提供资源。可选的,随机路由的选择是指,如果一个节点的度为m,那么选择相邻节点为下一跳的可能性均为1/m,从申请者节点或者提供者节点出发随机寻找一条路径,路径长度为w,任意两个相邻节点间的距离作为一个单位长度,则路径长度w为单位长度的倍数,若申请者节点与提供者节点之间的最短路径中节点数为L。可选的,从申请者节点和提供者节点所提取的特征,包括从申请者节点与提供者节点出发的随机路径的交集节点的特征、从申请者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征、从提供者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征。可选的,所述从申请者节点和提供者节点所提取的特征,还包括从申请者节点出发的随机路径之距离远、中、近三个位置不同传递方向的资源数、从提供者节点出发的随机路径之距离远、中、近三个位置不同传递方向的资源数。可选的,从申请者节点出发所提取的特征与从提供者节点出发所提取的特征越类似,则判断申请者为善意节点可能性越大。可选的,对“从申请者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征、从提供者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征、从申请者节点出发的随机路径之距离远、中、近三个位置不同传递方向的资源数、从提供者节点出发的随机路径之距离远、中、近三个位置不同传递方向的资源数”特征的数值范围作归一化处理,采用K-means聚类算法处理后,提取远、中、近三个位置的特征数据。可选的,利用机器学习算法中的AdaBoost算法在给定训练集上进行训练,所述训练集由从申请者节点和提供者节点所提取的特征以及给定节点的性质得到,从训练集的训练数据中学习一系列弱分类器,并将这些弱分类器组合成一个强分类器,利用所述强分类器对未知待定节点的性质进行识别。可选的,所述机器学习算法中的AdaBoost算法,具体如下:给定训练集D={(x1,y1),(x2,y2)...,(xn,yn)},其中xi指的是第i个节点的所有特征;yi为相应的标记,yi=1说明该节点是善意节点,yi=0,说明该节点是Sybil节点;定义f(x)为当前学习到的分类器,训练的目的是为了让损失函数逐步减小;在第m+1轮的训练中,fm+1(x)=fm(x)+h(x),目的要找到h(x)让fm+1(x)尽可能接近y;采用梯度提升算法,使用决策树cart来拟合残差,得到:其中J是特征总数,j是第j个特征,m是指m棵树;训练完成后得到m棵树组成的分类器:可选的,采用人工神经网络进行分类,建立模型:给定训练集D={(x1,y1),(x2,y2)...,(xn,yn)},其中xi指的是第i个节点的所有特征;yi为相应的标记,yi=1说明该节点是善意节点,yi=0,说明该节点是Sybil节点;所述人工神经网络的架构包括输入层、隐藏层和输出层,其中隐藏层为一层或多层,隐藏层的数量作为一个超参数,在训练中根据准确度进行调整;其损失函数采用交叉熵,采用反向传播的方式进行训练。采用本专利技术,与现有技术相比,本专利技术具有以下优点:本专利技术采用随机路径采样技术,通过对路径中节点的不同特征以及资源数信息进行分析,根据根据提取到的周围节点的特征来判断节点的性质,基于机器学习算法或人工神经网络采用给定训练集进行训练,进而用以识别未知待定节点的性质。本专利技术能有效地识别Sybil节点,从而抗击Sybil攻击。附图说明图1为本专利技术中节点的示意图。具体实施方式以下结合附图对本专利技术的优选实施例进行详细描述,但本专利技术并不仅仅限于这些实施例。本专利技术涵盖任何在本专利技术的精神和范围上做的替代、修改、等效方法以及方案。为了使公众对本专利技术有彻底的了解,在以下本专利技术优选实施例中详细说明了具体的细节,而对本领域技术人员来说没有这些细节的描述也可以完全理解本专利技术。在下列段落中参照附图以举例方式更具体地描述本专利技术。需说明的是,附图均采用较为简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本专利技术实施例的目的。参考图1所示,示意了本专利技术中节点以及随机路由。图中,其中w表示路径长度,A、B分别表示两个节点,B指向A表示节点A提供资源给节点B,并以此作为正方向。将分布式系统中的申请资源或提供资源的参与方视为节点;所述节点包括善意节点、Sybil节点和待定节点;节点间有提供资源或获得资源的记录,则视为形成一条连接边;在待定节点作为申请者发出资源申请时,假设接收该资源申请的提供资源的参与方为善意节点,在随机路由中,分别提取申请者节点和提供者节点的特征,并据此识别所述发出资源申请的待定节点的性质,以决定是否向其提供资源。随机路由的选择是指,如果一个节点的度为m,那么选择相邻节点为下一跳的可能性均为1/m,从申请者节点或者提供者节点出发随机寻找一条路径,路径长度为w,两个节点间的连接边作为一个单位长度,则路径长度w为单位长度的倍数,若申请者节点与提供者节点之间的最短路径中节点数为L,则w>=1/2L。根据路径长度w的长度,决定申请者与提供者的随机路由中是否存在交集节点,若申请者节点与提供者节点之间的最短路径中节点数为L,则在w>=1/2L的情况下,从申请者节点与提供者节点出发的随机路径存在交集节点;反之则不存在交集节点。从申请者节点和提供者节点所提取的特征,包括从申请者节点与提供者节点出发的随机路径的交集节点的特征、从申请者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征、从提供者节点出发的随机路径之距离远、中、近三个位置中的不同性质或本文档来自技高网...
【技术保护点】
1.一种基于分布式系统的节点性质识别方法,包括以下步骤:将分布式系统中的申请资源或提供资源的参与方视为节点;所述节点包括善意节点、Sybil节点和待定节点;节点间有提供资源或获得资源的记录,则视为形成一条连接边;在待定节点作为申请者发出资源申请时,假设接收该资源申请的提供资源的参与方为善意节点,在随机路由中,分别提取申请者节点和提供者节点的特征,并据此识别所述发出资源申请的待定节点的性质,以决定是否向其提供资源。
【技术特征摘要】
1.一种基于分布式系统的节点性质识别方法,包括以下步骤:将分布式系统中的申请资源或提供资源的参与方视为节点;所述节点包括善意节点、Sybil节点和待定节点;节点间有提供资源或获得资源的记录,则视为形成一条连接边;在待定节点作为申请者发出资源申请时,假设接收该资源申请的提供资源的参与方为善意节点,在随机路由中,分别提取申请者节点和提供者节点的特征,并据此识别所述发出资源申请的待定节点的性质,以决定是否向其提供资源。2.根据权利要求1所述的基于分布式系统的节点性质识别方法,其特征在于:随机路由的选择是指,如果一个节点的度为m,那么选择相邻节点为下一跳的可能性均为1/m,从申请者节点或者提供者节点出发随机寻找一条路径,路径长度为w,两个节点间的连接边作为一个单位长度,则路径长度w为单位长度的倍数,若申请者节点与提供者节点之间的最短路径中节点数为L。3.根据权利要求2所述的基于分布式系统的节点性质识别方法,其特征在于:从申请者节点和提供者节点所提取的特征,包括从申请者节点与提供者节点出发的随机路径的交集节点的特征、从申请者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征、从提供者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征。4.根据权利要求3所述的基于分布式系统的节点性质识别方法,其特征在于:所述从申请者节点和提供者节点所提取的特征,还包括从申请者节点出发的随机路径之距离远、中、近三个位置不同传递方向的资源数、从提供者节点出发的随机路径之距离远、中、近三个位置不同传递方向的资源数。5.根据权利要求4所述的基于分布式系统的节点性质识别方法,其特征在于:从申请者节点出发所提取的特征与从提供者节点出发所提取的特征越类似,则判断申请者为善意节点可能性越大。6.根据权利要求5所述的基于分布式系统的节点性质识别方法,其特征在于:对“从申请者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征、从提供者节点出发的随机路径之距离远、中、近三个...
【专利技术属性】
技术研发人员:许翔,
申请(专利权)人:中国计量大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。