Định tuyến an toàn cấu trúc bảng băm phân tán Chord kép Lê Anh Tuấn Trường đại học Công nghệ Luận văn ThS Truyền liệu mạng máy tính Người hướng dẫn: TS Nguyễn Đại Thọ Năm bảo vệ: 2014 Abstract Mơ hình mạng ngang hàng có nhiều ứng dụng thực tiễn có nhiều đặc tính hệ phân tán, với phát triển nhanh chóng mạng diện rộng Internet, từ ứng dụng đơn giản chia sẻ file, truyền hình trực tuyến, lớp học ảo, điện thoại Internet đến ứng dụng cho tính tốn phân tán Mơ hình mạng ngang hàng khơng cấu trúc có ưu điểm dễ triển khai, thủ tục đăng nhập đơn giản, chúng lại có nhược điểm khơng đảm bảo tìm kiếm thành công, cấu trúc chúng không quy định liên kết nút liệu mà quản lý Mơ hình mạng ngang hàng có cấu trúc Chord với việc ứng dụng bảng băm phân tán định nghĩa liên kết nút, nút với khóa mà vấn đề định tuyến, tìm kiếm khóa mơ hình mạng ngang hàng Chord trở lên đơn giản hiệu Tuy nhiên mạng xuất nhân tố nút nhiễm độc gây ảnh hưởng đến trình định tuyến như: - Nút nhiễm độc khơng hồi đáp truy vấn nhận yêu cầu truy vấn; - Hoặc thay chuyển tiếp truy vấn đến nút thích hợp lại chuyển toàn yêu cầu cho nút khác; - Hoặc mạng có nhóm nút nhiễm độc có khả thơng đồng, hợp tác với nhau, nút nhóm nhận yêu cầu truy vấn từ nút chuyển tiếp truy vấn lòng vòng tới nút nhóm kết thúc nút Truy vấn khơng tới đích mong muốn Với tính chất trên, thực nghiệm chứng minh cần tỷ lệ nhỏ nút nhiễm độc gây hại lớn đến hiệu truy vấn toàn mạng Vậy khơng có biện pháp đảm bảo an ninh định tuyến hiệu mạng giảm, truy vấn tìm kiếm khơng tới đích có chủ đích kẻ cơng làm chủ q trình định tuyến chúng có khả điều khiển toàn hoạt động mạng Keywords Định tuyến an toàn; Bảng băm phân tán; Mạng ngang hàng; Chỉ mục phân tán; Công nghệ thông tin Content - Chương 1: giới thiệu khái niệm, tổng quan mạng ngang hàng - Chương 2: giới thiệu tổng quan vấn đề an ninh phòng chống công cấu trúc mục phân tán - Chương 3: trình bày cấu trúc mục mơ hình mạng ngang hàng Chord kép - Chương 4: giới thiệu chi tiết việc xây dụng thủ tục định tuyến cấu trúc mục Chord kép với việc áp dụng giải pháp an ninh theo [8] qua việc sửa đổi chương trình mơ đồng thời đánh giá hiệu giải an ninh định tuyến nêu mạng Chord kép References Castro, M., Druschel, P., Ganesh, A., Rowstron, A., Wallach, (2002): Security for Peer-toPeer Routing Overlays, Proc Of the Fifth Symposium on Operating Systems Design and Implementation (OSDI '02) Dinger, J and Hartenstein, H (2006): Defending the Sybil Attack in P2P Networks: Taxonomy, Challengers, and a Proposal for Self-Registration Proc Of the First International Conference on Availability, Reliability, and Security David P Anderson, Jeff Cobb, Eric Korpela, Matt Lebofsky and Dan Werthimer (2002) Seti@home: an experiment in public-resource computing Commun ACM Douceur, J (2002): The Sybil Attack Proc of the First International Workshop on Peer-toPeer Systems (IPTPS '02) Hongwei Chen, Zhiwei Ye (2008), BChord: Bi-directional Routing DHT based on Chord, IEEE Ion Stoica, Robert Morris, David Karger, M Frans Kaashoek, Hari Balakrishnan (2001), Chord: A Scalable Peer-to-peer Lookup Service for Internet Applications, SIGCOMM’01 J R Douceur (2002) The Sybil Attack In Proceedings of 1st International Workshop on Peer-to-Peer Systems (IPTPS) Keith Needels (2008), Detecting and Recovering from Overlay Routing Attacks in Peer-toPeer Distributed Hash Tables, Department of Computer Science Rochester Institute of Technology 9 K Hildrum and J Kubiatowicz (2003) Asymptotically ef_cient approaches to fault-tolerance in peer-to-peer networks In Proceedings of 17th International Symposium on Distributed Computing, Sorrento, Italy 10 Nguyen Minh Thang (2013), Defending against Routing Attacks in Structured Peer-to-Peer Overlay Networks, Master thesis, Pụle Universitaire Franỗais University of Engineering and Technology 11 Ratnasamy, S., Francis, P., Handley, M., Karp, R., Shenker, S (2001): A Scalable Content Addressable Network, Proc Of ACM SIGCOMM’01 12 Rowstron, A., Druschel, P (2001): Pastry: Scalable, distributed object location and routing for largescale peer-to-peer systems In: Proc IFIP/ACM Middleware 2001, Heidelberg, Germany 13 Wallach, D (2002): A Survey of Peer-to-Peer Security Issues Proc Of International Symposium on Software Security 14 Cordasco G., Gargano L., Hammar M., Negro A., Scarano V (2004), F-Chord:Improved Uniform rounting on Chord, In Proc Of 11th Colloquium on structural information and communication complexity 15 Hazel, S.,Wiley, B Achord: A variant of the chord lookup service for use in censorship resistant peer-to-peer publishing systems In Proceedings of the 1st International Workshop on Peer-to-Peer Systems (IPTPS '02) 16 Singh A , Ngan T.-W , Druschel P , Wallach D.S (2006), Eclipse Attacks on Overlay Networks: Threats and Defenses, INFOCOM 2006 25th IEEE International Conference on Computer Communications 17 Wikipedia, http://en.wikipedia.org/wiki/Main_Page  ...Keywords Định tuyến an toàn; Bảng băm phân tán; Mạng ngang hàng; Chỉ mục phân tán; Công nghệ thông tin Content - Chương 1: giới thiệu khái niệm, tổng quan mạng ngang hàng - Chương 2:... tổng quan vấn đề an ninh phòng chống công cấu trúc mục phân tán - Chương 3: trình bày cấu trúc mục mơ hình mạng ngang hàng Chord kép - Chương 4: giới thiệu chi tiết việc xây dụng thủ tục định tuyến. .. tục định tuyến cấu trúc mục Chord kép với việc áp dụng giải pháp an ninh theo [8] qua việc sửa đổi chương trình mơ đồng thời đánh giá hiệu giải an ninh định tuyến nêu mạng Chord kép References