P2P文件污染机制及其防治的综述
P2P网络贷款犯罪中的问题及对策
P2P网络贷款犯罪中的问题及对策近年来,P2P网络贷款行业迅速发展,成为了我国金融市场中的一股重要力量。
随着P2P网贷行业的不断发展,一些问题也开始浮出水面,其中最为严重的就是P2P网络贷款犯罪问题。
P2P网络贷款犯罪所带来的经济损失和社会影响是十分严重的,因此我们必须重视并采取有效措施来应对这一问题。
P2P网络贷款犯罪的问题主要体现在以下几个方面:P2P网络贷款平台监管不力。
由于P2P网络贷款行业的快速发展和监管政策的滞后,一些不法分子往往利用监管的漏洞,通过虚假宣传和欺诈手段设立不正规的P2P网络贷款平台,通过高额的利息吸引投资者,然后突然跑路,造成大量投资者的经济损失。
P2P网络贷款平台内部管理不善。
一些P2P网络贷款平台管理团队的能力和诚信都存在问题,他们往往只注重短期利益,而忽视了对投资者的责任和保障。
在资金运作方面存在严重的违规行为,资金管理混乱,甚至存在挪用客户资金的情况。
P2P网络贷款平台信息披露不透明,投资者保护不力。
一些P2P网络贷款平台的信息披露不完整,甚至是虚假的。
投资者缺乏对平台真实运营情况的了解,导致了投资风险的加大,而一些平台又不提供足够的投资者保护措施,导致投资者的合法权益得不到保障。
针对以上问题,我们需要采取一系列的对策来解决P2P网络贷款犯罪问题。
加强对P2P网络贷款平台的监管。
监管部门应加大对P2P网络贷款平台的审查和监管力度,规范P2P网络贷款行业的发展,防范和打击不法分子。
完善相关法律法规,建立健全P2P网络贷款行业的金融风险管理体系,提高对P2P网络贷款平台的监管水平。
强化P2P网络贷款平台内部管理。
P2P网络贷款平台管理团队应加强自身的诚信管理,提高从业人员的职业道德和行业素养,严格遵守相关法律法规和行业规范,加强对资金的合规运作,保障投资者的合法权益。
提高P2P网络贷款平台的信息披露和投资者保护水平。
P2P网络贷款平台应加强对外信息披露,提高透明度,真实地向投资者披露平台的运营情况和资金运作情况。
小议P2P 环境用户共享行为及对防污染方案的干扰
小议P2P 环境用户共享行为及对防污染方案的干扰1. 引言P2P 文件共享系统是目前互联网上重要的应用系统之一, 其匿名性、动态性等特点使其成为各种恶意行为的温床. 为了保护知识版权或者获得激励机制的奖励, 污染文件的制造者发布一些虚假甚至含有病毒的文件, 欺骗用户下载, 并通过P2P 文件共享系统广泛传播,严重危害系统的可用性和安全性. 表明KaZaA 系统存在50%~80%的文件受到污染.Maze 系统中热门主题被污染的比例也接近50%。
面对各种可下载文件, 用户难以识别文件真假而感到困惑. 在下载到虚假文件后, 用户需要重新下载目标文件, 大量浪费的系统资源和网络带宽, 并受到网络运营商的抵制. 含有病毒、木马的虚假文件更会给用户带来安全上的隐患. 用户在多次下载到虚假文件后, 渐渐对文件共享系统失去信心, 甚至离开该系统. 如果缺乏有效的防污染方案, 就难以保证系统在安全、可用的环境下运行和发展, 甚至可能导致P2P 文件共享系统的消亡.为了解决文件污染问题, 出现了各种信誉机制和基于文件特征的防污染方案。
当前的防污染方案主要存在未考虑多种用户共享行为带来的影响、难以获得大量原始数据等一系列问题. 这些防污染方案几乎没有考虑系统中多种用户共享行为造成的干扰, 无法保证防污染方案真实运行的效果. 基于用户的信誉机制无法正确评价版本的内在属性,既难以检测出高可信节点发布的虚假文件, 也无法共享低可信节点提供的真实文件.提到用户倾向于较长时间保留真实文件, 较快删除虚假文件的思想, 但同样没有考虑多种用户共享行为的干扰。
通过分析真实系统运行日志, 首次发现存在用户共享习惯差异性、用户特别长时间保留个别文件等多种用户共享行为, 并分析其对防污染方案的影响.本文第2 节介绍相关工作. 第3 节定义基本概念和模型,并介绍数据集. 第4 节中发现多种用户共享行为, 并分析其对防污染方案的干扰. 第5 节总结全文并介绍未来工作.2. 相关工作针对P2P 环境下的文件污染问题, 主要的防御方案是信誉机制。
新疆P2P网贷风险整治现状及对策分析
新疆P2P网贷风险整治现状及对策分析【摘要】随着互联网金融的快速发展,新疆P2P网贷市场涌现出许多平台。
随之而来的是一系列风险问题,如平台自身风险、投资人隐秘、合规性等方面存在着许多问题。
为了规范市场秩序和保护投资人权益,相关部门也出台了一系列监管措施和整治对策。
本文通过对新疆P2P网贷市场现状、风险问题、整治对策、监管措施和风险防范建议进行深入分析,旨在为行业提供一些建设性的建议和措施,帮助市场规范、健康、可持续发展。
展望未来,新疆P2P网贷市场仍将面临挑战,但也有着巨大的发展潜力。
通过合理监管和各方共同努力,新疆P2P网贷市场有望迎来更加稳健和健康的发展。
【关键词】新疆P2P网贷、风险整治、现状、对策分析、监管、风险防范、展望未来、总结。
1. 引言1.1 背景介绍随着互联网金融的快速发展,P2P网贷行业作为其中的一个重要分支,在新疆地区得到了蓬勃发展。
P2P网贷平台以其便捷、高效的特点受到了投资者的青睐,同时也为小微企业和个人提供了获得资金的机会,促进了地方经济的发展。
随着P2P网贷市场规模的不断扩大,也暴露出了一些问题和风险。
一些平台存在着资金池风险、信息披露不透明、平台自融等问题,导致投资者资金安全受到威胁,一些非法平台更是给投资者带来了巨大的损失。
对于新疆P2P网贷行业来说,如何加强监管、规范市场秩序,成为当前所面临的重要挑战。
本文将就新疆P2P网贷市场现状进行深入分析,剖析风险存在的问题,探讨风险整治对策及监管措施,最后提出一些建议和展望未来发展方向。
通过本文的研究与讨论,希望能为新疆P2P网贷行业的规范发展提供一定的参考和借鉴。
1.2 研究意义P2P网贷行业在中国金融市场中占据着重要地位,为大众提供了便捷的借贷服务,同时也为投资者提供了丰富的投资选择。
随着P2P网贷行业发展迅速,风险问题也逐渐暴露。
新疆作为中国西部地区的重要经济中心,P2P网贷行业在该地区的发展情况以及面临的风险问题备受关注。
P2P平台的风险防控分析
P2P平台的风险防控分析P2P(Peer to Peer)平台是指通过互联网提供个人之间直接交易和借贷服务的金融平台。
近年来,随着互联网金融的快速发展,P2P平台在中国迅速兴起。
随之而来的是P2P平台的风险也不可忽视,包括信贷风险、流动性风险、市场风险等。
本文将就P2P平台的风险防控进行分析,并提出一些应对措施。
1. 信贷风险P2P平台的信贷风险是指借款人违约风险和逾期风险。
在P2P模式中,借款人和投资人直接交易,平台本身并不承担风险,一旦借款人违约,那么投资人的资金就会受到损失。
为了防控信贷风险,P2P平台应加强对借款人的风险评估,包括对借款人的信用情况、还款能力、债务状况等进行全面评估。
平台也应建立健全的风险管理体系,对发生违约的借款人进行及时处置,最大限度地减少投资人的损失。
2. 流动性风险在P2P平台上,投资人可以将资金分散投资到多个借款人身上,以降低风险。
一旦出现大规模的借款人违约,可能会导致平台流动性紧张,无法满足投资人的提现需求。
为了防控流动性风险,P2P平台应建立健全的资金管理制度,确保平台具有足够的流动性储备,能够应对投资人的提现需求。
平台还应加强对借款人的借款用途和还款来源等方面的审查,降低借款人违约的可能性,从而减少流动性风险的发生。
3. 市场风险P2P平台的市场风险主要是指利率风险和市场变动风险。
利率风险是指由于市场利率变化导致借款人还款负担加重,从而增加借款人违约的可能性。
市场变动风险是指由于市场行情变化导致投资人的投资收益受损。
为了防控市场风险,P2P平台应建立健全的风险管理体系,包括对市场利率和市场行情进行监控和分析,及时调整借贷利率和投资组合,以降低市场风险的发生。
4. 安全风险P2P平台的安全风险主要包括信息安全风险和资金安全风险。
信息安全风险是指P2P平台面临黑客攻击和数据泄露等风险,可能导致投资人的个人信息和资金遭受损失。
资金安全风险是指P2P平台面临资金挪用和违规运作等风险,可能导致投资人的资金遭受损失。
P2P网络借贷存在的风险及监管措施-经济师论文-金融学论文-经济学论文
P2P网络借贷存在的风险及监管措施-经济师论文-金融学论文-经济学论文——文章均为WORD文档,下载后可直接编辑使用亦可打印——所谓P2P 网络借贷,就是指个人对个人通过网络进行的借贷服务。
需要注意的是,这里的个人并非纯粹指个体的人,还可以代表团体。
P2P 在世界范围内的发展十分迅速,其中以美国、中国和英国最为发达,三国总共占据了全世界P2P 市场的96%.一、我国P2P 网络借贷的模式(一)产品的法律性质。
P2P 网络借贷平台提供的产品从法律性质的角度来讲可以分为两个类别:一类是资产支持证券,在借款人和投资人之间形成一个特殊载体,该载体和借款人之间属于债权债务关系,投资人可以通过该载体获取相关权益;另一类是借款人和投资人之间属于债权债务关系,直接针对借款人的债权。
目前我国P2P 网络借贷的主要模式属于第二种,主要是通过专业放款人进行放款,再通过P2P 网络借贷平台寻找投资人进行债权转让。
这种模式不仅可以缓解资金供求关系的不匹配状况,还可以提升放款效率。
在另一方面,这种模式可以积累债权,能够在金额上进行分拆和重组,通过分散化投资降低投资人风险。
(二)风险分担机制。
我国比较缺乏征信数据,一些纯自动化的信用评价体系无法得以应用,而有人为因素介入的情况下,又可能导致出现其他方面的重大问题:一是难以避免出现道德风险;二是评价标准无法统一。
所以,风险保障机制的出现在很大程度上弥补这方面的工作缺陷。
风险保障机制主要可以分为两种:一种是担保,另一种是风险保障金。
担保就是通过信用可靠的第三方作为借贷过程的资金中转人或是见证人,可以进行担保的主体可以分为三类:P2P 借贷平台、第三方公司以及担保机构。
风险保障金主要是指P2P 平台从每一笔交易中抽取部分资金用以组成风险保障金,在投资者出现违约损失时对其进行赔偿。
(三)征信数据来源。
在国外,已经具备了专门的征信数据公司,比如美国的Fico、Ex-perian 等公司,都可以提供完整、详细、客观、公正、精确的征信报告,许多大型银行、商业机构和金融机构都会直接使用征信公司提供的征信报告。
P2P网络贷款犯罪中的问题及对策
P2P网络贷款犯罪中的问题及对策P2P网络贷款犯罪旨在通过虚假的平台运营和诈骗行为,骗取大量投资者的资金。
这种犯罪行为在中国出现的时间较短,但已经对社会造成了严重的经济损失。
以下是P2P网络贷款犯罪中存在的问题以及应对对策。
一、问题1.缺乏监管:P2P网络贷款平台起步时间短,监管体系不完善。
监管措施并不严格,缺乏有效的管理和监督机制。
2.信息欺骗:P2P网络贷款平台虚假宣传,对借款人和投资人进行虚假承诺,不按规定披露真实信息。
3.风险隐患:虚假的项目信息和资金流向,导致投资者无法正确判断投资风险,陷入损失。
4.挪用资金:部分P2P网络贷款平台将投资人的资金滥用为自己个人或他人利益的资金。
5.逃避法律制裁:由于监管不完善,犯罪分子可以很容易地逃脱法律追责。
二、对策1.完善监管:建立完整的监管体系,制定监管规范和措施,对P2P网络贷款平台进行全方位的监管和管理。
2.加强信息披露:要求P2P网络贷款平台按照国家规定进行真实信息的披露,确保借款人和投资人能够准确了解项目风险和资金流向。
3.强化风险警示:要求P2P网络贷款平台对投资产品进行风险评估和警示,提醒投资者自行判断和决策。
4.加大惩治力度:对于违法犯罪行为,要追究犯罪分子的责任,加大对犯罪行为的打击力度,维护投资者的权益。
5.提高投资者保护意识:加强对投资者的教育和培训,提高他们对风险的认识和防范能力,减少被骗的可能性。
P2P网络贷款犯罪的问题主要体现在监管不完善、信息欺骗、风险隐患、资金挪用和逃避法律制裁等方面。
针对这些问题,我们应加强监管,完善信息披露,强化风险警示,加大对犯罪行为的惩治力度,同时提高投资者的保护意识和能力,从而减少P2P网络贷款犯罪的发生。
P2P平台的风险与防范措施
P2P平台的风险与防范措施随着互联网的快速发展,P2P(Peer-to-Peer)平台作为一种新兴的金融模式,吸引了大量投资者和借款人。
然而,P2P平台也存在一定的风险,需要采取相应的防范措施来保护投资者和借款人的利益。
首先,P2P平台的风险主要包括信用风险和运营风险。
信用风险是指借款人无法按时还款或违约的风险。
这可能是由于借款人的个人信用状况不佳,或者是由于经济环境的变化导致借款人无法按时偿还债务。
运营风险则是指P2P平台本身的经营风险,包括管理不善、内部控制不力等问题。
为了防范这些风险,P2P平台可以采取一系列措施。
首先,平台应该建立完善的风险评估体系,对借款人进行严格的信用评估和审核。
这包括对借款人的个人信息、财务状况、还款能力等进行全面的调查和分析,以确保借款人有能力按时还款。
同时,平台还应该建立风险控制团队,负责监测借款人的还款情况,及时采取措施应对可能的风险。
其次,P2P平台可以引入第三方担保机构来提高借款人的还款意愿和能力。
担保机构可以为借款人提供担保,承诺在借款人违约时承担一定的责任。
这样一来,投资者就可以更加放心地将资金投入P2P平台,减少信用风险。
此外,P2P平台还可以加强对投资者的风险警示和教育。
平台可以提供相关的风险提示和投资指导,帮助投资者了解P2P平台的运作机制和风险特点。
同时,平台还可以加强投资者的风险承受能力评估,确保投资者具备足够的风险意识和能力。
除了以上的措施,监管机构在P2P平台的监管方面也起着重要的作用。
监管机构应该加强对P2P平台的监管,规范平台的运作行为,保护投资者和借款人的合法权益。
监管机构可以建立相应的监管框架和制度,对P2P平台的准入条件、资金存管、信息披露等方面进行监管,以确保平台的安全性和透明度。
总之,P2P平台作为一种新兴的金融模式,具有一定的风险。
为了保护投资者和借款人的利益,P2P平台需要采取一系列的防范措施。
这包括建立完善的风险评估体系、引入第三方担保机构、加强投资者的风险警示和教育等。
P2P网络借贷行业的监管政策与风险防范
P2P网络借贷行业的监管政策与风险防范随着互联网金融的兴起,P2P(peer-to-peer)网络借贷行业迅速发展。
然而,由于行业缺乏透明度和监管不足,一些投资者面临资金安全和风险防范的问题。
针对这一情况,监管政策的出台和风险防范措施的加强变得尤为重要。
本文将从不同角度来探讨P2P网络借贷行业的监管政策与风险防范。
1.监管政策的背景和作用近年来,随着P2P网络借贷行业的快速发展,监管政策的出台成为必然。
监管政策旨在规范行业发展,保护投资者的合法权益,维护金融稳定。
监管政策的制定和执行可以有效防范行业风险,推动行业的健康发展。
2.强化合规管理监管政策应明确要求平台企业必须具备一定的注册资本金,持有金融业务许可证。
同时,平台企业还需建立完善的合规管理体系,确保平台运营符合法律法规的要求。
强化合规管理可以提升行业的透明度和规范度,有效降低风险。
3.加强信息披露监管政策应要求平台企业进行全面、真实、及时的信息披露。
包括对平台运营情况、贷款项目、借款人信息等进行披露。
投资者可以通过这些信息了解平台的经营状况和风险情况,从而做出明智的投资决策。
4.建立风险准备金制度监管政策可以要求平台企业建立风险准备金制度,用于应对可能发生的风险和借款违约情况。
这样一方面可以为投资者提供一定程度的保障,另一方面也可以促使平台企业更加谨慎地选择贷款项目,防范风险。
5.引入第三方机构评估监管政策可以要求平台企业引入第三方机构对贷款项目进行评估。
第三方机构可以独立评估借款人的还款能力、项目的风险等因素,为投资者提供专业的意见。
这样可以降低投资者的信息不对称风险,提高投资者的参与度。
6.加强资金监管监管政策应要求平台企业实行资金存管机制,将投资者的资金与平台的自有资金进行分离管理。
这样可以有效防止平台企业挪用资金,保护投资者的合法权益。
同时,加强资金监管还可以防范资金洗钱等非法行为。
7.设立投诉渠道和纠纷解决机制监管政策应要求平台企业设立健全的投诉渠道和纠纷解决机制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
万方数据
跏¨一矿j
vⅢ^铲Ⅲ¨j~E o v
下载的过程中,污染版本可能已经传播开,并感染了很多 节点生成了很多副本,从而诱使更多的用户下载这个污染 版本。此外,为了确保污染版本更迅速有效地传播开,污 染者还为流行的污染版本制作大量副本并通过污染服务器 投放到共享系统中。Liang等人对KaZaa网络中的文件 污染进行了研究川。结果表明,越受欢迎的主题拥有的版 本数量就越多,并且污染副本在一个主题排名前100位的 版本文件中占的比例远高于污染版本在这个主题排名前 500位的版本文件中所占的比例。
关键字 文件地址
P2P史件 ,案0I系统
避庀蕞囊,
蒜鼍F一
(IP*P0tt,’、
图1 P2P文件查询图例
2.3 929文件污染机制 针对某个特定的主题,P2P文件污染有多种实现方
法:(1)污染者篡改一个共享文件的元数据来冒充要污染 的目标文件,并发布到P2P文件共享系统中;(2)污染者 用插入噪声、截取或替换一段甚至全部内容等方式制作一 个污染版本,并发布到P2P文件共享系统中l(3)污染者 发布一个部分或完全不同的文件作为某个已经发布的版本 文件的副本;(4)污染者伪造虚假的版本标识码,并插入 P2P文件索引系统;(5)污染者伪造虚假指向的不提供服 务的IP地址或端口的文件地址,并插入P2P文件索引系 统。
污染。目前,主要的P2P共享网络都支持基于文件数据
片的文件下载。一个大文件以预先确定的大小分成了若
m^C月一一吒 干小块。例如,在BitTorrent协议中,文件可以被分成
64KB到2MB的小“块”,并进一步分成8KB到32KB
3副本污染的影响及其防治
一般说来,副本污染是三种污染方式中危害较小也较 容易防治的一种。副本污染的污染者在发布副本广告时, 采用的是一个正确版本的标识码。用户可以用这个根据文 件内容进行散列运算产生的特征码进行散列验证,从而校 验下载文件的正确性和完整性。这个校验过程是由用户安 装的P2P软件在下载完成后自动进行的。因此,用户错 误地选择了被污染的物理副本进行下载后,很快就会检测 到并删除这个错误文件。理论上讲,污染副本只能耗费用 户精力和网络带宽,很难大规模传播开。
下载已损坏的文件将耗费大量的网络带宽和资源,因 此更好的污染防治方法是在下载前或下载中,而不是在下 载完成后,判定目标文件的合法性,这就是基于信任度的 防治方法。从信任的载体来看,它包括可信任版本和可信 任节点这两种类型。 4.2.1可信任版本
污染者利用P2P系统匿名共享的特性可以很容易地 将未经检测的文件发布到系统中。因此,一种防治污染的 方法就是对共享文件进行先预览再发布。这样,用户可以 从一些可信任的源获取合法文件(指没有被损坏和污染 的文件)的索引。比如,在著名的BitTorrent/Suprnova 模式中,种子发布网站Suprnova.org由20个管理者每 天对用户共享文件进行过滤并发布无污染的BT种子文件 “”。这样,用户从Suprnova获取的种子文件包含了正确
其中,(1)和(2)(分别被称为元数据污染和内容污染 【l】)的污染方式都是插入假冒的版本文件,(3)是插入假 冒的副本,(4)和(5)都是插入假冒的文件索引记录。因 此,现有研究将文件污染分为版本污染、副本污染和索引 污染三类“’3’41。下面我们将分别讨论这三类污染的具体机 制、对P2P文件共享系统的影响以及防治方法。
并成功地使其用户数缩减了近一半嘲。
这种基于标识码的副本污染往往通过攻击P2P共享
系统所采用的散列函数,试图在不改变文件标识码的情况
下来污染文件。针对它的最根本的防治方法是采用更不易
C九m埘v
出现碰撞的散列函数,如后来的P2P文件共享系统使用
的Tiger Tree,MD5和SHA—l等散列函数。
另外,基于文件片的完整性校验也能有效地防治副本
当一个文件版本在P2P文件共享系统中被共享并传 播开来,很多物理节点都存储了它的副本供用户下载。对 应于同一个版本的不同副本具有相同的版本标识码。 2.2 P2P文件共享机制
P2P文件共享系统的用户以节点的方式加入系统。系 统对用户共享的文件进行分析,提取出元数据并生成标识 码。最后,元数据以及存储文件的节点地址(IP地址和 端口)一起作为共享文件的索引记录被插入文件索引系统。
Survey of P2P File Pollution end Anti—po¨ution LUO Yi-jun,LIU qiang
('Stage Key Laboratory of POWOP Transmission FCu/pment and System,.Cecur/ty a舶New Tochnology,Cboag翠/ng(,/Nvers/ty,Cbong驴/ng. 400044,China)
Abstract:Along with their rapid development,peer--to-peer file sharing systems suffer from severe file pollution attacks due to the highly distributed and autonomous nodes and the non-authenticated nature.The survey first introdOCes existing file pollution mechanisms.and their harmness against different types of P2P fne sharing systems.Then,it discusses current anti--pollution techniques,and their effectiveness in different enviroments.Finally,the survey outlines future research directions on P2P anti-pollution. Key words:peer—to—Dee’;pollution;network security
1引言
近年来,P2P对等网络由于其节点的自主性和结构的 分散性在互联网上被极大地普及。建立在对等网络基础上 的文件共享也已经成为了互联网上最重要的应用之一。不 同于传统的客户服务器系统,P2P文件共享系统的每一个 用户同时扮演了服务器和客户机两个角色,它们既向别的 用户提供文件共享,也从别的用户处查询目标文件。然 而,由于缺乏一个值得信赖的服务器来协调和验证文件分 配,这种技术经常被滥用于一些版权内容的非法共享。于 是,拥有版权的出版商,例如美国唱片工业协会(RIAA), 美国电影协会(MPAA)等,一方面通过法律保护法来 反对P2P文件共享系统的开发者,迫使他们关闭P2P文 件共享服务器(例如Napster,Ovemet,eDonkey2K等), 另一方面也采用破坏P2P网络技术的手段来保护他们的 版权内容。文件污染就是这样一种保护措施。它利用P2P 文件共享系统中被控制的节点恶意散布被污染的文件给用 户,并通过这些污染版本的传播来扰乱文件传播的正常进 程。其目的是欺骗用户多次下载这些被污染的版本,进而 对P2P文件下载失望并放弃使用P2P文件分享系统。随 着专业污染公司(例如Overpeer,Loudeye等)的出现, P2P文件污染问题越发严重。在其鼎盛时期,Overpeer 伪造(MP3)文件污染了超过30000个主题“副。Liang等 人对2004年KaZaa文件共享系统中的七首热门歌曲研究 表明,针对它们的污染版本都或多或少地存在着,其中个 别歌曲的污染率则是高达76.8%IH。文件污染在保护版权 内容的同时存在着诸多弊端,首先污染文件的下载极大地
P2P文件污染机制及其防治的综述
罗亦军,刘强
(重庆大学输配电装备及系统安全与新技术国家重点实验室,重庆400044)
加¨一旷j
vⅢ^阡Ⅲu j~E O v
摘要:P2P文件共享系统由于其节点分散性,自主性,以及缺乏有效认证手段的特点,在快速发展的同时,也遭遇到严重的文 件污染攻击。在对P2P文件共享系统介绍的基础上,讨论了现有文件污染机制及其原理,分析了它们对不同P2P文件系统的危害, 给出了现有的污染防治方法以及它们的适用场合,并在此基础上对未来的工作进行了展望。 关键词:P2P;文件污染;网络安全
大地降低了散列碰撞的难度。针对这种散列函数,污染者
只需要保持小部分用于产生散列码的文件内容不变,然后
任意改变别的部分,都可以伪造出符合版本标识码的副 本。一旦用户从发布污染副本的节点下载了一段被损坏的
^o暑
内容,整个下载的文件都会损坏。采用这种方法,污染公
V
司OverPeer在两年中往KaZaa注入了近50%的污染文件,
从理论上讲,文件污染防治可以从两个方面进行:一 是对下载文件的检测,争取迅速有效地发现污染文件,从 而中止下载及其传播;二是选择可信任的下载源进行下载, 包括可信任的物理节点和可信任的版本。 4.1基于检测的防治方法
版本污染的优势之一在于它的难检测性。因为污染者 通常采用随机插入白噪声的方法生成污染文件,文件的真 伪很难被自动检测出来。很多研究通过对污染文件传播进 行建模和仿真指出P2P用户手工检测和删除污染文件的 重要性伫’51。其中,文献[2,10】将用户意识作为一个影响 因素引入数学模型并评估它对污染文件传播的影响。结果 表明,一方面用户对污染相当不敏感(缺乏意识),另一 方面他们对污染的反应(疏于行动)是导致污染扩散的关 键。因此,文献【5】提出增加用户检测和删除污染文件的 动力能从根本上防治版本污染。
由于一个文件能以不同的方式进行编码和合成,所以, 在同一个文件共享系统中,一个主题可能存在多个不同的 版本。一些热门主题往往对应着成百上千种版本Ⅲ。因此, P2P共享系统对每个版本文件进行散列计算,得到惟一的 一个版本标识码,用于区分不同的版本。用户可以用这个 标识码指定访问某个特定主题的特定版本。