1、對等(peer-to-peer，簡稱P2P)網(wǎng)絡技術近年來發(fā)展迅速，以Tapestry、Pastry、Chord、CAN為代表的結構化P2P網(wǎng)絡具有擴展性好、可以在有限的跳數(shù)內(nèi)定位到資源等優(yōu)點，成為當前研究熱點。P2P網(wǎng)絡結構松散，節(jié)點可以動態(tài)地加入和退出，系統(tǒng)具有高度的不確定性和隨機性，節(jié)點一般無法確定對方的身份及其可信程度，安全性問題是P2P網(wǎng)絡進一步發(fā)展和應用急待解決的重要問題之一。 本文從攻擊的發(fā)生、預防、檢測和抑制這四

2、個方面對結構化P2P網(wǎng)絡中的拒絕服務(Derlial of Service，DoS)攻擊進行研究。 在指出結構化P2P網(wǎng)絡具有容易遭受來自網(wǎng)絡層和覆蓋層攻擊的弱點后，闡述了攻擊者利用網(wǎng)絡采用宣告/收聽的“軟狀態(tài)”(soft-state)機制對局部索引和路由表進行維護的特點，在覆蓋層發(fā)起分布式拒絕服務(Distributed Derlial of Service，DDoS)攻擊的過程。引入認證技術，提出基于確認消息和公鑰加密的認證

3、方法。通過采用這些認證方法，系統(tǒng)中的節(jié)點可以有效地識別出攻擊者偽造的資源擁有消息和節(jié)點加入消息，避免局部索引和路由表遭受污染，達到預防覆蓋層DDoS攻擊的目的。 在分析結構化P2P網(wǎng)絡消息路由過程具備樹型特點的基礎上，提出了分布式的攻擊檢測算法，該算法利用消息路由的樹型特點，將攻擊盡可能地追溯到靠近攻擊源的位置，由靠近攻擊節(jié)點的節(jié)點對攻擊進行抑制，從而減少了攻擊影響的范圍。為了削弱對正常節(jié)點的影響，設計了自適應的攻擊抑制算法，進