本发明专利技术公开了一种面向eMule文件享系统的综合污染方法,用于解决现有的数据污染方法不能对eMule文件下载行为进行综合控制的技术问题。技术方案是将KAD关键词污染对应的资源查询过程、KAD索引污染对应的资源定位过程、数据块污染对应的数据传输过程连接起来并形成一个相互作用的闭环,在用户使用KAD网络查询时将用户的查询请求定位到虚假的资源索引和虚假的数据提供节点,并由虚假数据提供节点向用户提供虚假的数据,达到了对eMule文件共享系统的结构化和非结构化网络的数据传播进行综合控制目的。
【技术实现步骤摘要】
本专利技术涉及一种数据污染方法,特别是一种。
技术介绍
P2P污染是一种用于控制特定文件在P2P文件共享系统中传播的文件下载控制技 术。2005 年,Liang 等人在其论文中“J. Liang, R. Kumar, Y. Xi, K. W. Ross, Pollution inP2P file sharing systems, INF0C0M 2005,pp. 1174_1185vol. 2” 首先对当时已发现的 P2P 污染技术描述如下污染者首先修改受到版权保护的文件内容,使其不可用。然后将修改过 的文件在P2P网络中大量发布,这个过程被称之为“污染”。下载者在通过P2P文件共享网 络下载时无法区分下载文件的真实性,若下载的是受到污染的文件,在下载完成后才能知 道该文件并非其所期望的盗版文件。一方面消耗了下载者的下载时间,另一方面也降低了 下载者直接获取盗版文件的概率,从而延缓了盗版文件在P2P网络中的传播。接下来几年 中,在此基础上派生出了多种不同的P2P污染攻击方法。文献 2 "J. Liang, N. Naoumov, K. W. Ross, The Index Poisoning Attack in P2P FileSharing Systems , INF0C0M 2006,pp. 1-12” 公开了一种索引污染的 P2P 污染方法, 该方法向P2P文件共享系统中的节点索引列表中注入大量的虚假节点信息,降低了下载者 查询索引列表后得到正常节点的概率,从而延长了下载者的下载时间。相对于其他的污染 攻击方法,该方法简单易行,对攻击的硬件要求也不高。文献 3 "P. Dhungel, D. Wu, B. Schonhorst, K. W. Ross, A measurement study of attackson BitTorrent leechers, IPTPS 2008, The 7th International workshop on Peer-To-PeerSystems, 2008.,,公开了一种数据块污染P2P污染方法,该方法将客户端伪装 成资源提供者与其他正常P2P下载节点建立连接,并提供虚假的数据块,使正常下载节点 收到的数据块因无法通过完整性校验而丢弃重传,起到浪费下载者网络带宽,延缓其下载 速度的目的。上述现有技术存在以下缺点首先,现有方法是针对BitTorrent、FastTrack、Overnet等系统,由于这些系统的 实现原理和细节与eMule系统有较大的差异,因此相关污染方法不能直接照搬在eMule系 统上。其次,索引污染与数据块污染都有着自身的缺陷,索引污染只是降低正常节点通过 P2P文件共享系统找到正确的资源提供者的概率,随着时间的推移,节点通过不断尝试连 接,最终还是能够找到正确的资源提供者,此时索引污染将失去作用;数据块污染是针对结 构化P2P网络设计的,没有考虑非结构化P2P网络的污染问题。近年来,基于Kademlia的 非结构化P2P网络发展迅速,许多P2P文件共享系统都引入了非结构化P2P网络,以增强其 节点定位与查询能力,eMule的KAD网络就是其中的典型代表。综上所述,现有的P2P污染方法并不适用于eMule系统。因此,需要一种专门针 对eMule系统的污染方法,能够对eMule系统中的结构化和非结构化网络进行污染,达到对 eMule文件下载行为进行有效综合控制的目的。
技术实现思路
为了克服现有的数据污染方法不能对eMule文件下载行为进行综合控制的不足, 本专利技术提供一种。通过将KAD关键词污染对应的资 源查询过程、KAD索引污染对应的资源定位过程、数据块污染对应的数据传输过程连接起来 并形成一个相互作用的闭环,在用户使用KAD网络查询时将用户的查询请求定位到虚假的 资源索引和虚假的数据提供节点,并由虚假数据提供节点向用户提供虚假的数据,以实现 对eMule文件共享系统的结构化和非结构化网络的数据传播进行综合控制目的。本专利技术解决其技术问题所采用的技术方案一种面向eMule文件享系统的综合污 染方法,其特点是包括下述步骤步骤S101、综合污染攻击客户端的关键词污染模块在进行KAD关键词污染时,首 先对要污染的文件名进行分词,得到对应的关键词,并计算出关键词的SHAl Hash校验值;步骤S102、以这些SHAl Hash校验值为目标节点ID,关键词污染模块从自己的 k-桶中筛选出若干距离目标ID最近的节点,向这些节点发送KADEMLIA_REQ消息,经过在 KAD网络中不断迭代查询,获得目标节点的IP地址与端口号;随后,关键词污染模块根据 获得的IP地址与端口号,使用KADEMLIA_PUBLISH_REQ消息向目标节点发布虚假的关键 词文件信息,即发布的文件名,文件长度,文件的SHAl校验值,三元组中文件的SHAl Hash 校验值是虚假的;当正常节点通过KAD网络查询被污染文件对应的关键词时,通过多次 迭代定位到之前被攻击节点发布过虚假关键词文件信息的目标节点,随后正常节点使用 KADEMLIA_REQ FINDVALUE KEYWORD消息查询得到文件名、文件长度、文件的SHAl Hash校验 值信息;由于文件的SHAl Hash校验值是虚假的,正常节点在后续查询文件索引字典时无 法根据文件的SHAl Hash校验值定位到正确的资源提供节点上,导致查询出错,得到的资源 列表包括虚假的资源信息;步骤S103、若用户选中虚假资源信息,则进入步骤S104 ;步骤S104、用户节点无法连接到资源提供节点,完成关键词污染;若用户选中的 是真实的资源信息,则根据KAD网络的二级查询机制,进入文件索引字典查询阶段,即步骤 S106,由索引污染模块进行污染;步骤S105、首先根据文件的SHAl Hash校验值为目标节点ID,查找网络中的相关 的目标存储节点;目标存储节点的查询过程与关键词污染中目标存储节点的查询过程相 同;找到目标存储节点后,索引污染模块向这些目标存储节点发送KADEMLIA_PUBLISH_REQ 消息,将虚假的拥有者IP地址,端口号,拥有者节点ID号三元组作为value值发布到目标 存储节点上,其中的IP地址与端口号是部署在eMule系统内所有的综合污染客户端的IP 地址与端口号;目标结点接收到该消息后,若能成功的把这条信息添加到它的文件源列表 中,并发送一个 KADEMLIA_PUBLISH_RES<sourceID:load> 消息,其中 load = 1,针对该目标 存储节点的文件索引污染完成;步骤S106、用户所在的普通节点通过KAD网络查询时,首先通过关键词查询阶段 获得的SHAl Hash校验值或是直接根据文件的SHAl Hash校验值找到存储文件索引信息的 目标节点,随后向目标节点发送KADEMLIA_REQ FINDVALUEFINDSOURCE信息,获得资源提供 节点的IP地址,端口号信息,随后按照eMule协议向这些资源提供节点发起连接;由于文件索引字典已被污染,用户得到的资源拥有者的IP地址和端口号指向eMule系统内部署着综 合污染客户端的计算机;这些污染客户端会被用户当做资源提供节点,本文档来自技高网...
【技术保护点】
一种面向eMule文件享系统的综合污染方法,其特征在于包括下述步骤: 步骤S101、综合污染攻击客户端的关键词污染模块在进行KAD关键词污染时,首先对要污染的文件名进行分词,得到对应的关键词,并计算出关键词的SHA1 Hash校验值;步骤S102、以这些SHA1 Hash校验值为目标节点ID,关键词污染模块从自己的k-桶中筛选出若干距离目标ID最近的节点,向这些节点发送KADEMLIA_REQ消息,经过在KAD网络中不断迭代查询,获得目标节点的IP地址与端口号;随后,关键词污染模块根据获得的IP地址与端口号,使用KADEMLIA_PUBLISH_REQ消息向目标节点发布虚假的关键词文件信息,即发布的文件名,文件长度,文件的SHA1校验值,三元组中文件的SHA1 Hash校验值是虚假的;当正常节点通过KAD网络查询被污染文件对应的关键词时,通过多次迭代定位到之前被攻击节点发布过虚假关键词文件信息的目标节点,随后正常节点使用KADEMLIA_REQ FINDVALUE KEYWORD消息查询得到文件名、文件长度、文件的SHA1 Hash校验值信息;由于文件的SHA1 Hash校验值是虚假的,正常节点在后续查询文件索引字典时无法根据文件的SHA1 Hash校验值定位到正确的资源提供节点上,导致查询出错,得到的资源列表包括虚假的资源信息; 步骤S103、若用户选中虚假资源信息,则进入步骤S104;若用户选中的是真实的资源信息,则根据KAD网络的二级查询机制,进入文件索引字典查询阶段,即步骤S106,由索引污染模块进行污染; 步骤S104、用户节点无法连接到资源提供节点,完成关键词污染; 步骤S105、综合污染攻击客户端的索引污染模块首先以文件的SHA1 Hash校验值为目标节点ID,查找网络中的相关的目标存储节点;目标存储节点的查询过程与关键词污染中目标存储节点的查询过程相同;找到目标存储节点后,索引污染模块向这些目标存储节点发送KADEMLIA_PUBLISH_REQ消息,将虚假的拥有者IP地址,端口号,拥有者节点ID号三元组作为value值发布到目标存储节点上,其中的IP地址与端口号是部署在eMule系统内所有的综合污染客户端的IP地址与端口号;目标结点接收到该消息后,若能成功的把这条信息添加到它的文件源列表中,并发送一个KADEMLIA_PUBLISH_RES消息,其中load=1,针对该目标存储节点的文...
【技术特征摘要】
【专利技术属性】
技术研发人员:蔡皖东,孔劼,王磊,
申请(专利权)人:西北工业大学,
类型:发明
国别省市:87[]
0来自[未知地区] 2012年05月22日 19:35发布虚假信息,类似于伪造报文吗