本發明涉及一種基于分布式系統的節點性質識別方法，包括以下步驟：將分布式系統中的申請資源或提供資源的參與方視為節點；所述節點包括善意節點、Sybil節點(惡意節點)和待定節點；節點間有提供資源或獲得資源的記錄，則視為形成一條連接邊；在待定節點作為申請者發出資源申請時，假設接收該資源申請的提供資源的參與方為善意節點，在隨機路由中，提取申請者節點的特征，并據此識別所述發出資源申請的待定節點的性質，以決定是否向其提供資源。本發明能有效地識別Sybil節點，從而抗擊Sybil攻擊。

技術領域

本發明涉及一種計算機分布式系統技術領域，特別是一種基于分布式系統的節點性質識別方法。

背景技術

由于分布式系統中分布性、開放性和匿名性的特點，導致其容易受到攻擊。Sybil攻擊(可以譯作女巫攻擊)，是指用戶可以創建多個虛假身份，從而利用這些身份控制或影響系統的大量正常節點的攻擊方式。資源共享(例如文件下載)是分布式系統中一個重要的應用。正常提供資源的節點稱為善意節點；如果節點只是獲取其他節點的資源，不提供資源給其他節點，這樣的節點稱為Sybil節點。

一個信任的中心認證機構通過為每個節點分配唯一的標識符，可以有效阻止Sybil攻擊。但該機制需要中心認證機構，在很多情況下不適用，例如，很難選擇或建立整個系統都信任的獨立實體。中心認證機構會成為一個瓶頸，并可能引起QoS攻擊。由此可見，現有技術仍然難以有效地抗擊Sybil攻擊。

發明內容

有鑒于此，本發明要解決的問題是，提出了一種的基于分布式系統的節點性質識別方法，以解決現有技術存在的難以有效地抗擊Sybil攻擊的技術問題，提升了分布式系統的安全性。

本發明的技術解決方案是，提供一種以下的基于分布式系統的節點性質識別方法，包括以下步驟：

將分布式系統中的申請資源或提供資源的參與方視為節點；所述節點包括善意節點、Sybil節點和待定節點；

節點間有提供資源或獲得資源的記錄，則視為形成一條連接邊；

在待定節點作為申請者發出資源申請時，假設接收該資源申請的提供資源的參與方為善意節點，在隨機路由中，提取申請者節點的特征；

通過建立算法模型，采用給定的訓練集來訓練該算法模型，并評估該算法模型準確率；使用測試集數據評估模型準確率，待所述算法模型的準確率達到預期準確率時，則利用該算法模型對所述發出資源申請的待定節點的性質進行識別和預測，以決定是否向其提供資源。

可選的，隨機路由的選擇是指，如果一個節點的度為m，那么選擇相鄰節點為下一跳的可能性均為1/m，從申請者節點或者提供者節點出發隨機尋找一條路徑，路徑長度為w，任意兩個相鄰節點間距離作為一個單位長度，則路徑長度w為單位長度的倍數，若申請者節點與提供者節點之間的最短路徑中節點數為L。

可選的，若申請者節點與提供者節點之間的最短路徑中節點數為L，則在w＝1/2L的情況下，從申請者節點與提供者節點出發的隨機路徑存在交集節點，則從申請者節點所提取的特征，包括從申請者節點與提供者節點出發的隨機路徑的交集節點的特征；在w1/2L的情況下，從申請者節點與提供者節點出發的隨機路徑不存在交集節點，則從申請者節點所提取的特征，不包括從申請者節點與提供者節點出發的隨機路徑的交集節點的特征。

可選的，所述從申請者節點所提取的特征，還包括從申請者節點出發的隨機路徑之距離遠、中、近三個位置中的不同性質或類型節點的特征、從申請者節點出發的隨機路徑之距離遠、中、近三個位置不同傳遞方向的資源數。