Trust Management Systems in P2P Networks

Abstract

The architecture of certain class of services, such as distributed computing, distributed storages or content delivering networks shifts from the traditional client-server model to more scalable and robust peer to peer networks. Providing proper protection to such complex, open and anonymous systems is very complicated. Malicious peers can cooperate and develop sophisticated strategies to bypass existing security mechanisms. Recently, many trust management systems for P2P networks have been proposed. However, their effectiveness is usually tested only against simple malicious strategies. Moreover, a complex comparison of resistance of a particular method is missing. In this thesis, we (1) propose a new trust management system called BubbleTrust and (2) develop a simulation framework for testing trust management systems against various malicious strategies. Our simulation framework defines several criteria which determine the success of each malicious strategy in the network with a given system. We present results of four trust management systems that represent main contemporary approaches and BubbleTrust.

V dnešní době se architektura určitých typů služeb jako jsou distribuované výpočty, distribuovaná úložiště nebo sítě pro distribuci obsahu, posouvá od tradičního modelu klient-server k více škálovatelnému a robustnějšímu P2P modelu. V takto složitém, anonymním a otevřeném systému je ale velice komplikované zajistit alespoň základní míru zabezpečení. Největší hrozbu představují útočníci, kteří dokáží spolupracovat a s použitím sofistikovaných strategií se snaží obejít stávající bezpečnostní systémy. Jako obrana proti těmto uživatelům vznikly takzvané systémy na řízení důvěry v P2P sítích. Nicméně jejich účinnost právě proti sofistikovaným strategiím není dostatečně ověřena. V této práci jsme navrhli nový systém pro řízení důvěry s názvem BubbleTrust a vyvinuli simulační framework P2PTrustSim pro testování různých systémů na řízení důvěry a libovolné strategii používané útočníky. Navržený framework definuje několik kriterií, která pomohou vyhodnotit úspěšnost dané strategie oproti zkoumanému systému. V rámci simulací jsme testovali čtyři systémy jež reprezentují současné hlavní přístupy k řízení důvěry a BubbleTrust.