专利名称:一种p2p中控制资源发布的方法、系统和设备的利记博彩app
技术领域:
本发明涉及通信技术领域,尤其涉及一种P2P中控制资源发布的方法、系统和设备。
背景技术:
P2P(Peer-to-Peer,对等网络)由多个加入该网络的节点组成,也叫P2P叠加网。 在对等网络中,两个或两个以上的PC机或其它设备,在网络上直接通信或协作,彼此共享 包括处理能力(CPU)、程序以及数据在内的共用资源。在P2P网络中不存在中心节点或中央 服务器,每一个节点都同时担当信息消费者、信息提供者和信息中介者三重职责。P2P网络 中的每一个节点都具有完全相同的地位,权利和义务都是对等的。 如图1所示,为现有技术中Peer-Client结构的P2P Overlay (叠加网), P2P0verlay在一个或多个已存在网络之上增加一个虚拟的网络层,以实现某种特定的功 能,所有的Peer(节点)组成了 P2P Overlay。而Client (客户端)挂在Peer之下,只能 支持发布和查找内容,不参与P2P Overlay的路由和查找。Client可以通过Put命令将内 容(Key/Value)发布到P2P Overlay上,其中,Key是P2P网络中内容的标记值,根据Key 在P2P网络中查找到负责该Key的root节点,并将该Key及其对应的内容存储在其对应的 root节点上, 一个Key只会查找到一个root节点;Value是Key对应的内容, 一般把Key及 其对应的内容记为Key/Value对。 Peer 1按照特定的P2P规则,例如DHT (Distributed Hash Table,分布式哈希表) 算法,包含Chord、Pastry等,找到专门负责存放Key/Value的root节点Peer 2。 Peer 2保 存Key/Value对,Key/Value对是记录了每个Key所对应的Value,而Value —般为Key所 对应的内容,该内容可以是真正的内容,也可以是能够提供该内容的源地址。当有CI ient 2 需要同样的内容(Key)时,则可以向P2P0verlay发起Get命令,查找Key所对应的Value。 Peer 3根据特定的P2P规则找到专门负责存放Key/Value的root节点Peer 2。最后Peer 2返回Key所对应的Value,即CIientl发布的内容,或者是能够提供该内容的Client 1的 地址给Client 2。 在实现本发明的过程中,发明人发现现有技术至少存在以下问题
在P2P环境下,客户端有发布资源的权限。而网络中存在着一些热门的内容,比 如热门的电影的索引等,这些内容以Key/Value对的形式存在,Key唯一标识了这个电影内 容,而Value是电影的内容地址。恶意客户端可以将攻击对象的地址作为Value和一个热门 内容对应的Key—起发布到P2P Overlay中,这样,就会导致大量的想获得这个热门内容的 节点,从不同的地方去和攻击对象建立连接,导致攻击对象的网络资源被极大占用,甚至瘫 痪,形成了对攻击对象的DDOS (distributed denial of service,分布式拒绝服务攻击)。
发明内容
本发明实施例提供了一种P2P中控制资源发布的方法、系统和设备,以防止客户
4端的恶意行为。 为达到上述目的,本发明实施例提供了一种P2P网络中控制资源发布的方法,所 述P2P网络由可信节点组成,所述方法包括 从所述P2P网络获取客户端的权限信息和/或信誉信息; 根据所述权限信息和/或信誉信息对所述客户端发布资源的行为进行控制。 本发明实施例提供了一种P2P网络中控制资源发布的系统,其特征在于,组成所
述P2P网络的对等节点为可信节点,所述系统包括客户端和对等节点; 所述客户端,用于向所述对等节点发送发布资源信息的请求报文; 所述对等节点,用于从所述P2P网络获取所述客户端的权限信息和/或信誉信息,
接收所述客户端发布资源信息的请求报文,当所述资源信息的联系地址为所述客户端的联
系地址时,根据所述权限信息和/或信誉信息对所述客户端发布资源的行为进行控制。
本发明实施例提供了一种对等节点,包括 权限获取单元,用于当有客户端新接入时,从P2P网络获取所述新接入的客户端 的权限信息和/或信誉信息; 控制单元,用于根据所述权限信息和/或信誉信息对所述新接入的客户端发布资 源的行为进行控制。 与现有技术相比,本发明实施例至少存在以下优点 本发明实施例中,通过在接入Peer节点对Client发布的资源进行检查,防止 Client的恶意行为,Peer还将相关的Client信息发布到Overlay上,当Client节点切换 到新的Peer的情形下,由新接入Peer节点从Overlay中获取该Client的权限信息,并对 该接入的Client进行发布和获取资源的检查和控制。因此,通过在Peer节点对Put资源 的联系地址进行过滤,防止了 DDOS攻击;在Client接入的Peer节点进行本地控制,控制力 强;通过P2P的自组织,支持在Client移动情形下的权限控制。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是 本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还 可以根据这些附图获得其他的附图。 图1是现有技术中Peer-Client结构的P2P Overlay示意图; 图2是本发明实施例中一种P2P中控制资源发布的方法流程图; 图3是本发明实施例中由可信的设备组成的P2P Overlay网络结构图; 图4是本发明实施例中Bob节点通过接入的Peer将一个Key/Value资源发布到
Overlay示意图; 图5是本发明实施例中当发现CIient存在恶意行为时,接入的Peer节点将相应 的信息Put到P2P Overlay示意图; 图6是本发明实施例中Client移动到其他节点时的控制示意图;
图7是本发明实施例中一种对等节点结构示意图。
具体实施例方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。 本发明实施例提供了一种P2P中控制资源发布的方法,如图2。该P2P网络由可信 节点组成,该方法包括以下步骤 步骤201,从P2P网络获取客户端的权限信息和/或信誉信息; 步骤202,根据该权限信息和/或信誉信息对客户端发布资源的行为进行控制。 其中,步骤202根据所述权限信息和/或信誉信息对所述客户端发布资源的行为
进行控制之前,该方法还包括根据联系地址对所述客户端发布资源的行为进行控制的步
骤 接收客户端发布资源信息的请求报文; 当确定所述资源信息的联系地址不是所述客户端的联系地址时,丢弃所述请求报 文。 上述丢弃所述请求报文进一步包括根据丢弃所述请求报文的情况更新所述客户 端权限信息和/或信誉信息的步骤 当确定所述资源信息的联系地址不是所述客户端的联系地址时,确定所述客户端 的发布行为恶意,降低所述客户端的信誉值,当所述客户端的信誉值低于预设门限时,将所 述客户端的权限信息设置为禁止,禁止(disable)是不允许客户端在P2P网络中发布资源。
将客户端发布资源的权限信息设置为禁止之后还包括 在预设时间内,客户端不再有恶意发布行为时,提高所述客户端的信誉值,直到所 述信誉值满足恢复发布权限的条件,将所述客户端的权限信息设置为允许,允许(enable) 是允许客户端在P2P网络中发布资源。 其中,将客户端发布资源的权限信息设置为禁止之后包括
将所述更新后的客户端的权限信息和/或信誉信息发布到所述P2P网络中。
本发明实施例中,在如图3所示,P2P Overlay网络由可信的设备组成,例如,运营 商提供的设备作为Peer组成P2P网络,用户作为Client提供资源和从Overlay获取资源。 用户拥有唯一的身份标识,例如Bob和Alice作为Client,分别通过相应的Peer接入到P2P Overlay中获得服务。 如图4所示,Bob节点通过接入的Peer将一个Key/Value资源发布到Overlay,该 网络由于安全的考虑,只允许节点发布Put资源的联系地址是自己,于是Bob的接入Peer 对Bob发布的Put报文进行检查,发现Put资源的联系地址不是Bob的地址时,丢弃该报文, 返回失败信息;发现Put资源的联系地址是Bob的地址时,将该报文发布到Overlay上。
如图5所示,当发现Client存在恶意行为时,接入的Peer节点会将相应的信息 Put到P2P Overlay上,例如,当Bob的接入Peer发现了 Bob利用Put他人地址进行DDOS 攻击的行为,于是决定对Bob Put资源的权限进行限制(将其权限信息设置为enable,禁止 其发布资源);或者该接入Peer也可以只调整Bob的信誉,并不立即对其发布资源的权限 进行限制,只有当信誉下降到一定值时才做出限制,需要结合Bob的历史信誉信息做出决
6定,但是需要把Bob进行DDOS攻击的信息以及Bob的信誉信息发布到Overlay。当Bob的 Peer决定对Bob Put资源的权限进行限制时,将Bob列入黑名单,禁止Bob继续向Overlay 发布资源,丢弃Bob后续请求发布资源的报文。 如图6所示,当Bob移动到另外一个地点,到了 Alice所在的Peer,在Bob接入该 Peer时,该Peer从Overlay上获取Bob的信誉信息以及其相应的发布权限信息,当发现该 权限信息禁止Bob发布资源时,继续对Bob的发布权限进行管理,直到Bob的发布权限恢复。 本发明实施例提供了一种P2P网络中控制资源发布的系统,组成该P2P网络的对
等节点为可信节点,该系统包括客户端和对等节点。其中,客户端,用于向对等节点发送发
布资源信息的请求报文;对等节点,用于从所述P2P网络获取客户端的权限信息和/或信誉
信息,并接收客户端发布资源信息的请求报文,当资源信息的联系地址为该客户端的联系
地址时,根据权限信息和/或信誉信息对该客户端发布资源的行为进行控制。 其中,对等节点还用于在确定资源信息的联系地址不是该客户端的联系地址时,
丢弃该客户端的请求报文。 本发明实施例提供了一种对等节点,如图7所示,包括权限获取单元710,用于当 有客户端新接入时,从P2P网络获取新接入的客户端的权限信息和/或信誉信息;控制单元 720,用于根据权限信息和/或信誉信息对新接入的客户端发布资源的行为进行控制。
其中,控制单元720包括 接收子单元721,用于接收客户端发布资源信息的请求报文; 判断子单元722,用于判断客户端发布资源信息的联系地址是否为客户端的联系 地址; 控制子单元723,用于当判断子单元722确定资源信息的联系地址不是客户端的
联系地址,丢弃客户端的请求报文,对客户端发布资源信息的权限进行限制。 其中,对等节点还包括 更新单元730,用于更新所述客户端的权限信息和/或信誉信息。 更新单元730,具体用于在确定资源信息的联系地址不是客户端的联系地址时,确
定客户端的发布行为恶意,降低客户端的信誉值,当客户端的信誉值低于预设门限时,将客
户端发布资源信息的权限信息设置为禁止;以及 在预设时间内,当客户端不再有恶意发布行为时,提高客户端的信誉值,直到信誉
值满足恢复发布权限的条件,将客户端发布资源信息的权限信息设置为允许。 其中,对等节点还包括 发布单元740,用于将更新单元730更新后的权限信息和/或信誉信息发布到P2P 网络中。 本发明实施例中,通过在接入Peer节点对Client发布的资源进行检查,防止 Client的恶意行为,Peer还将相关的Client信息发布到Overlay上,当Client节点切换 到新Peer的情形下,由新接入Peer节点从Overlay中获取该Client的权限信息,并对该接 入的Client进行发布和获取资源的检查和控制。因此,通过在Peer节点对Put资源的联 系地址进行过滤,防止了 DDOS攻击;在Client接入的Peer节点进行本地控制,控制力强; 通过P2P的自组织,支持在Client移动情形下的权限控制。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通
过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现基于这样的理解,本发
明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储
介质(可以是CD-R0M, U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可
以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。 以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人
员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应
视为本发明的保护范围。
8
权利要求
一种P2P网络中控制资源发布的方法,其特征在于,所述P2P网络由可信节点组成,所述方法包括从所述P2P网络获取客户端的权限信息和/或信誉信息;根据所述权限信息和/或信誉信息对所述客户端发布资源的行为进行控制。
2. 根据权利要求1所述的方法,其特征在于,所述根据所述权限信息和/或信誉信息对 所述客户端发布资源的行为进行控制之前,所述方法还包括根据联系地址对所述客户端发 布资源的行为进行控制的步骤接收客户端发布资源信息的请求报文;当确定所述资源信息的联系地址不是所述客户端的联系地址时,丢弃所述请求报文。
3. 如权利要求2所述的方法,其特征在于,所述方法进一步包括根据丢弃所述请求报文的情况更新所述客户端权限信息和/或信誉信息的步骤。
4. 如权利要求3所述的方法,其特征在于,所述更新所述客户端权限信息和/或信誉信息包括当确定所述资源信息的联系地址不是所述客户端的联系地址时,确定所述客户端的发 布行为恶意,降低所述客户端的信誉值,当所述客户端的信誉值低于预设门限时,将所述客 户端的权限信息设置为禁止。
5. 如权利要求4所述的方法,其特征在于,所述将客户端发布资源的权限信息设置为禁止之后还包括在预设时间内,客户端不再有恶意发布行为时,提高所述客户端的信誉值,直到所述信 誉值满足恢复发布权限的条件,将所述客户端的权限信息设置为允许。
6. 如权利要求4或5所述的方法,其特征在于,所述将客户端发布资源的权限信息设置为禁止之后包括将所述更新后的客户端的权限信息和/或信誉信息发布到所述P2P网络中。
7. —种P2P网络中控制资源发布的系统,其特征在于,组成所述P2P网络的对等节点为 可信节点,所述系统包括客户端和对等节点;所述客户端,用于向所述对等节点发送发布资源信息的请求报文; 所述对等节点,用于从所述P2P网络获取所述客户端的权限信息和/或信誉信息,接收 所述客户端发布资源信息的请求报文,当所述资源信息的联系地址为所述客户端的联系地 址时,根据所述权限信息和/或信誉信息对所述客户端发布资源的行为进行控制。
8. 根据权利要求7所述的系统,其特征在于,所述对等节点还用于在确定所述资源信 息的联系地址不是所述客户端的联系地址时,丢弃所述客户端的请求报文。
9. 一种对等节点,其特征在于,包括权限获取单元,用于当有客户端新接入时,从P2P网络获取所述新接入的客户端的权 限信息和/或信誉信息;控制单元,用于根据所述权限信息和/或信誉信息对所述新接入的客户端发布资源的 行为进行控制。
10. 如权利要求9所述的对等节点,其特征在于,所述控制单元包括 接收子单元,用于接收客户端发布资源信息的请求报文;判断子单元,用于判断所述客户端发布资源信息的联系地址是否为所述客户端的联系地址;控制子单元,用于当所述判断子单元确定所述资源信息的联系地址不是所述客户端的 联系地址,丢弃所述客户端的请求报文。
11. 如权利要求9所述的对等节点,其特征在于,还包括 更新单元,用于更新所述客户端的权限信息和/或信誉信息。
12. 如权利要求11所述的对等节点,其特征在于,所述更新单元,具体用于在确定所述 资源信息的联系地址不是所述客户端的联系地址时,确定所述客户端的发布行为恶意,降 低所述客户端的信誉值,当所述客户端的信誉值低于预设门限时,将所述客户端发布资源 信息的权限信息设置为禁止;以及在预设时间内,当客户端不再有恶意发布行为时,提高所述客户端的信誉值,直到所述 信誉值满足恢复发布权限的条件,将所述客户端发布资源信息的权限信息设置为允许。
13. 如权利要求11或12所述的对等节点,其特征在于,还包括发布单元,用于将所述更新单元更新后的权限信息和/或信誉信息发布到P2P网络中。
全文摘要
本发明实施例公开了一种P2P网络中控制资源发布的方法,所述P2P网络由可信节点组成,所述方法包括从所述P2P网络获取客户端的权限信息和/或信誉信息;根据所述权限信息和/或信誉信息对所述客户端发布资源的行为进行控制。本发明实施例中,通过在接入Peer节点对Client发布的资源进行检查,防止Client的恶意行为,Peer还将相关的Client信息发布到Overlay上,当Client节点切换到新的Peer的情形下,由新接入Peer节点从Overlay中获取该Client的权限信息,并对该接入的Client进行发布和获取资源的检查和控制。
文档编号H04L29/08GK101753596SQ200810183550
公开日2010年6月23日 申请日期2008年12月18日 优先权日2008年12月18日
发明者宋海滨, 江兴烽, 蒋海峰 申请人:华为技术有限公司