【技术实现步骤摘要】
分布式系统
本专利技术涉及一种计算机分布式系统
,特别是一种分布式系统。
技术介绍
由于分布式系统中分布性、开放性和匿名性的特点,导致其容易受到攻击。Sybil攻击(可以译作女巫攻击),是指用户可以创建多个虚假身份,从而利用这些身份控制或影响系统的大量正常节点的攻击方式。资源共享(例如文件下载)是分布式系统中一个重要的应用。正常提供资源的节点称为善意节点;如果节点只是获取其他节点的资源,不提供资源给其他节点,这样的节点称为Sybil节点。一个信任的中心认证机构通过为每个节点分配唯一的标识符,可以有效阻止Sybil攻击。但该机制需要中心认证机构,在很多情况下不适用,例如,很难选择或建立整个系统都信任的独立实体。中心认证机构会成为一个瓶颈,并可能引起QoS攻击。由此可见,现有技术仍然难以有效地抗击Sybil攻击。
技术实现思路
有鉴于此,本专利技术要解决的问题是,提出了一种分布式系统,以解决现有技术存在的难以有效地抗击Sybil攻击的技术问题,提升了分布式系统的安全性。本专利技术的技术解...
【技术保护点】
1.一种分布式系统,基于所述分布式系统实现节点性质识别,采用以下节点性质识别方法,具体步骤如下:/n将分布式系统中的申请资源或提供资源的参与方视为节点;所述节点包括善意节点、Sybil节点和待定节点;/n节点间有提供资源或获得资源的记录,则视为形成一条连接边;/n在待定节点作为申请者发出资源申请时,假设接收该资源申请的提供资源的参与方为善意节点,在随机路由中,分别提取申请者节点和提供者节点的特征,并据此识别所述发出资源申请的待定节点的性质,以决定是否向其提供资源。/n
【技术特征摘要】
1.一种分布式系统,基于所述分布式系统实现节点性质识别,采用以下节点性质识别方法,具体步骤如下:
将分布式系统中的申请资源或提供资源的参与方视为节点;所述节点包括善意节点、Sybil节点和待定节点;
节点间有提供资源或获得资源的记录,则视为形成一条连接边;
在待定节点作为申请者发出资源申请时,假设接收该资源申请的提供资源的参与方为善意节点,在随机路由中,分别提取申请者节点和提供者节点的特征,并据此识别所述发出资源申请的待定节点的性质,以决定是否向其提供资源。
2.根据权利要求1所述的分布式系统,其特征在于:随机路由的选择是指,如果一个节点的度为m,那么选择相邻节点为下一跳的可能性均为1/m,从申请者节点或者提供者节点出发随机寻找一条路径,路径长度为w,两个节点间的连接边作为一个单位长度,则路径长度w为单位长度的倍数,若申请者节点与提供者节点之间的最短路径中节点数为L。
3.根据权利要求2所述的分布式系统,其特征在于:从申请者节点和提供者节点所提取的特征,包括从申请者节点与提供者节点出发的随机路径的交集节点的特征、从申请者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征、从提供者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征。
4.根据权利要求3所述的分布式系统,其特征在于:所述从申请者节点和提供者节点所提取的特征,还包括从申请者节点出发的随机路径之距离远、中、近三个位置不同传递方向的资源数、从提供者节点出发的随机路径之距离远、中、近三个位置不同传递方向的资源数。
5.根据权利要求4所述的分布式系统,其特征在于:从申请者节点出发所提取的特征与从提供者节点出发所提取的特征越类似,则判断申请者为善意节点可能性越大。
6.根据权利要求4所述的分布式系统,其特征在于:对“从申请者节点出发的随机路径之距离远、中、近三个位置中的不同性质或类型节点的特征、从提供者节点出发的随机路径之距离远、中、...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。