BitTorrent安全性研究.pdf

1、BT技術(shù)是一種新興的點(diǎn)對點(diǎn)資源共享技術(shù)，隨著BT技術(shù)的日趨完善和發(fā)展，BT技術(shù)逐漸成為互聯(lián)網(wǎng)上必不可少的下載手段之一，其原因就在于它“連接越多，下載越快“的特點(diǎn)。由于這個特點(diǎn)，使得網(wǎng)絡(luò)資源單一的集中在少部分服務(wù)器上，服務(wù)器和客戶端非對等性的局面被徹底改變，資源變得更加具有分布性，網(wǎng)絡(luò)設(shè)備間的對等性增強(qiáng)，很多針對C/S的攻擊方式不再適用于BT網(wǎng)絡(luò)，同時，很多適合C/S模式的安全策略在BT中也不能很好的發(fā)揮其作用，因此，BT網(wǎng)絡(luò)存在的安全問

2、題，以及如何加強(qiáng)BT網(wǎng)絡(luò)的安全性，成為當(dāng)前BT技術(shù)中要面臨的一個新的課題。 本文首先對BitTorrent協(xié)議和客戶端代碼進(jìn)行了詳細(xì)分析，在分析中，歸納出了BT網(wǎng)絡(luò)對等性，分布性的特點(diǎn)，同時系統(tǒng)地闡述了BT網(wǎng)絡(luò)從架設(shè)到運(yùn)作的機(jī)制和過程，隨著對BT研究的不斷深入，逐漸引出了BT網(wǎng)絡(luò)可能存在的一些薄弱環(huán)節(jié)和安全隱患。 在通過對客戶端文件下載和連接機(jī)制的研究和分析后，本文提出了針對BT網(wǎng)絡(luò)的攻擊方式和攻擊手段，并通過實(shí)驗(yàn)實(shí)際證

3、明了這些攻擊可能會給網(wǎng)絡(luò)和用戶帶來的后果和影響。實(shí)驗(yàn)再次說明了在BT這樣一個對等網(wǎng)絡(luò)中，對大量客戶端的普遍攻擊最終會對整個網(wǎng)絡(luò)產(chǎn)生巨大的影響，而由于網(wǎng)絡(luò)的對等性，這種普遍攻擊將以很快的速度從一臺客戶端傳遞到另一臺客戶端，最終進(jìn)一步加強(qiáng)攻擊的危害，然而由于在BT網(wǎng)絡(luò)中并不存在絕對的客戶端和服務(wù)器，對少量客戶端的約束或禁止并不能對網(wǎng)絡(luò)安全和穩(wěn)定帶來足夠的影響，所以，對整個BT網(wǎng)絡(luò)的管理也必須從網(wǎng)絡(luò)的對等性和分布性出發(fā)，絕對不是在少數(shù)網(wǎng)絡(luò)節(jié)點(diǎn)

4、上，必須擴(kuò)大到整個網(wǎng)絡(luò)。 在BT網(wǎng)絡(luò)中有一個身份特殊的節(jié)點(diǎn)，這個就是Tracker服務(wù)器，雖然Tracker服務(wù)器并不是整個網(wǎng)絡(luò)的資源中心，但是卻是整個網(wǎng)絡(luò)的信息中心，這里將它比作古代戰(zhàn)爭的“烽火臺”，一旦Tracker服務(wù)器被控制，將對整個BT網(wǎng)絡(luò)產(chǎn)生巨大的影響，而且這種控制方式甚至可以由部分客戶端來集體完成。因此，加強(qiáng)Tracker服務(wù)器的安全性，提高服務(wù)器對信息的過濾和識別能力對于提高網(wǎng)絡(luò)的安全性也是不容忽視的。