研究文章|开放获取
伊夫Roudier Nouha Oualha,米勒Onen, ”安全P2P数据存储和维护”,国际期刊的数字多媒体广播, 卷。2010年, 文章的ID720251年, 11 页面, 2010年。 https://doi.org/10.1155/2010/720251
安全P2P数据存储和维护
文摘
P2P数据存储需要很强的可靠性和安全保证。现有的数据存储解决方案已经设计了集中式和分布式的设置;然而他们不解决自组织提出的安全与合作问题。P2P系统还引入新的关于数据可用性的需求由于基础设施的动态性,这是到目前为止尚未解决的。本文首先讨论了解决这些问题的方法。被引进来解决方案依赖于自组织安全机制结合使用擦除码数据恢复方案。
1。介绍
P2P文件共享系统(例如,KaZaA [1]和bt [2)旨在公平分配存储服务整个社区的同行。P2P数据存储解决方案如Wuala [3],AllMyData [4],UbiStorage [5)最近出现相似的可伸缩性目标。这种方法不幸的是不考虑同伴的自私的本质,即使搭便车是一个众所周知的事实在不受监管的P2P文件存储应用程序。自私是然而更重要数据存储在自私的同行可能破坏数据应该存储在长期的基础上。
技术分析了远程检测数据损坏或破坏在6- - - - - -10),和专用的加密原语。然而这些研究并不认为需要自组织数据恢复机制,然而这是关键数据损坏后发现为了达到长期存储的可靠性和可用性。
P2P系统的动态特性会加剧这些问题在数据存储应用程序,因为同事有时会离线,而他们的数据仍然需要保存在网络。实现可伸缩性需求在这种情况下需要数据存储和验证任务委托,在现有系统尚未解决。
本文结构如下:一个安全的要求介绍了P2P数据存储和维护机制及其五个主要阶段。威胁模型,然后提出了可能的攻击可能妥协这样一个协议。然后介绍了一个新的解决方案实现自组织的远程数据完整性检查机制与一个擦除基于代码的数据复兴计划。最后讨论这个方案的安全性和数据可用性和可靠性,后者被分析使用维护过程的分析模型。
2。问题陈述
我们认为本文对等P2P存储系统,数据老板,可以存储个人资料在其他网络同行。这些同事,名叫持有人,应将数据存储到所有者请求检索。
2.1。需求
为了实现安全、高效的数据存储和维护一个动态和自治系统像一个P2P网络,解决方案必须确保以下要求。
自组织
因为当前和未来的P2P存储系统依靠自主通信设计、同行采取所有者和股东的角色。因此,建议的解决方案应该被设计为一个自组织环境,所有操作包括数据维护是由简单的同龄人,没有任何权威的帮助。因为没有安全服务器或受信任的服务器可以认为是现在,安全解决方案,如对等认证和数据完整性使用基于证书的身份验证机制必须被重提。
合作
P2P存储的性能强烈依赖于同行的合作。不过,同行认为有限的资源,在特定的存储空间或可用带宽。的稀缺资源固有的煽动同行行为自私如果他们认为是理性的,即使它应该注意的是,利他行为经常在P2P文件共享基础设施。自私的行为能产生强烈影响网络的性能。为了减少影响,必须鼓励同事之间的协作。
数据可用性
P2P存储系统的主要目的当然是为了保证数据的潜在的检索。因为数据没有存储在一个集中的服务器由于P2P网络被认为是非常动态的、可用的存储的数据应该即使同行可能离开网络。数据可用性可以增加数据冗余技术。
数据的可靠性
数据应该不仅可在任何时间,而且在长期保存。数据完整性因此必须确保,在错误的情况下,对等应该能够检测和修复受损的数据。
2.2。威胁模型
不同的攻击P2P数据存储和维护机制如下。
数据的破坏
破坏数据存储在一个持有人必须尽快检测。破坏可能是由于通用数据损坏或有缺陷或不诚实的持有人。这种威胁可能来自自愿和恶意行为或投机取巧。在后一种情况下,同行可能还不配合存储服务声称他们这么做。这样的作弊持有者应该通过远程数据完整性验证气馁。
中间人攻击
存储阶段暴露的中间人攻击,恶意的持有人问另一个诚实的持有人将数据存储为自己和也生成应对每一个挑战,可以由验证器生成。这种方式,似乎诚实但不存储任何数据。
共谋攻击
共谋攻击瞄准存储应用程序的不公平的优势。有两种可能的攻击。首先,复制持有者可能勾结,因此只有其中一个存储数据,从而击败复制他们唯一盈利的目的。第二,一个不诚实的校验数据持有人勾结可以帮助它诚实回答审核员的挑战没有存储数据。
拒绝服务(DoS)攻击
DoS攻击旨在破坏存储应用程序。安全性和可靠性机制的引入可能会带来攻击存储服务的新途径,特别是通过拒绝服务攻击(DoS)。例如,持票人可以被验证的请求不诚实的审核员淹没,或从攻击者没有被授权的所有者。恶意审核员可能还与无用的维修信息充斥网络。为了防止后者类型的攻击,一个阈值t诚实的单独的定义:至少应该有t审核员发现这样一个问题在验证阶段之前生成新的数据副本。所有这样的攻击也应该避免,或至少减轻。
攻击修复阶段
在修复阶段,持有人可以通过执行一个虚假的欺骗数据恢复活力。审核员也可能参与构建这样的虚假数据。
2.3。现有方法的概述
存储机制在于主要是数据存储的两个阶段,即所有者存储一些数据在一个对等,和数据验证,验证数据是存储。然而,为了讨论上面描述的所有需求和应对上述威胁,我们进一步精炼存储服务(见图五个连续的阶段1):在选择阶段,潜在的持有者是民选的数据以后数据所有者将其数据存储在这些持有者存储阶段。然后老板指定验证人的中远程数据代表团阶段这些单独的定期检查中存储的数据的可用性和完整性验证阶段。每当这些审核员发现任何数据破坏或腐败,修复阶段被激活,验证数据的生成一个新的副本的帮助下剩下的持有者。这些阶段详细描述如下。
选择
选择的过程要求同行,选举中存储数据。选择阶段的目标是选择一组同行,可以保持数据的可用性,同时消耗最小带宽。有两种可能的技术持有人的选择。一个歧视性的选择选择决定了特定的同行,他们满足一些约束(例如,他们呈现出一个正确的行为如[11])或他们与老板分享类似的特征像网络可用性或专用的带宽(见[12])。相比之下,随机选择通常用于它的简单,因为它不那么复杂的,因为它消耗更少的带宽/同行。TotalRecall [13和描述的P2P存储系统14依靠distributed-hash-table (DHT)随机选择数据持有人。随机选择一个的选择是实现价值的DHT地址空间价值和路由。的作者(14)声称,随机选择,缓解了某种类型的预设这些持有者之间的勾结。同样的,(15]分析了同伴的选择策略,并证明了积极作用的随机化研究P2P系统的随机模型下生产。持有人被选择后,业主可以直接联系他们的数据存储。减轻同行拥有多重身份的问题作为第一次描述了女巫攻击(16),同行加入系统可能与计算工资,带宽或存储能力,例如crypto-puzzles等(17)(读者可能指的是(18]的详尽调查计数器技术女巫攻击)。
存储
一旦同行将存储数据被选中的所有者,后者应该向这些潜在所有者发送数据。数据可用性可以通过实现了某种形式的冗余存储,通过复制或擦除编码。与复制,一个简单的副本数据分发给每个选定的对等。与擦除编码、数据而不是分为几个街区和额外的生成,以确保数据块重建尽快检索给定的块。复制,主要用于dht,更为严重的是增加了存储开销和维护带宽增加容错没有可比性。相比之下,消除代码提供了一个更好的平衡之间的存储开销和容错。许多存储系统(3,4,13,19依赖于后者。引入的开销数据冗余但可以应对。例如,Wuala [3)降低了远程存储空间分配给一个对等交换的一个等价的本地存储空间基于概率的在线:未分配的存储空间服务交易空间其他同行为了实现冗余存储12]。擦除码比复制更加复杂,特别是维护编码数据块引入了额外的计算成本,因为它需要再次执行编码。沟通成本也需要检索编码块的最小数量从几持有者。权衡存储需求和数据维护必须确定在考虑使用擦除码或复制:[20.]例如描述如何定量模拟可以帮助。此外,在复制的情况下,由于数据的规模可以很大,持有者可能不合作和欺骗存储数据。他们甚至勾结并确保只有一个持有人将数据存储为所有其他选择的。引入了数据个性化来解决这一威胁:业主生成一个和每个持有人的不同复制数据,并确保在验证阶段应对挑战也不同(例如,[6,21])。这种类型的勾结与擦除编码也可能出现即使它就会有问题,只有勾结持有者的数量超过原始数据块的数量。
代表团
如前所述,存储机制应确保数据是连续可用,持有者有理由声称是存储数据分配给他们。验证阶段依赖于特定的请求-响应协议,实现远程数据完整性验证。P2P网络动态,业主不能认为是永远在线,特别是如果存储服务是用于备份目的。期间,业主不存在网络中,数据验证仍应保证所有者的代表。我们等同行验证人。业主为审核员提供了一些信息关于我们调用的数据安全元数据,作为远程数据完整性检查的依据。验证本身就是一个自组织的过程,可能需要对等的自私,这是减轻通过委托核查的分布的一组验证也鼓励合作。的分布,验证也通过负载均衡提高了性能。
验证
一些存储系统(22]仅仅依靠数据冗余来实现数据可用性。数据冗余度的局部估计的网络经常调整功能网络动态属性。然而,这样的系统提供概率保证数据可用性,可能是足够的,如果数据冗余度相当高。否则,确定性提供的担保应该定期检查存储在数据持有者。P2P存储系统通常使用超时/心跳检测同行失败。例如,OceanStore [19]利用Tapestry (DHT),使用周期用户数据报协议(UDP)探测计链接条件为了检测服务器的故障。当一些数据的冗余水平低于临界水平时,服务器由OceanStore服务提供者(osp)触发娱乐和新的传播丢失的数据块。实际上,冗余水平可能低于可接受的水平,因为存储服务器的恶意而不被发现。探测意义对等的失败并不足以检测存储默认不可信的持有者。提出了一种新型的质询-响应协议远程解决的问题来证明一些数据存储的完整性(例如,6- - - - - -9,23)作为普通哈希函数例如是不够的。尽管这些新的加密原语防止生成正确的反应,作弊持有人可能不回复验证人的挑战从而假装脱机或崩溃。区分永久性故障,恶意与否,和瞬变的很困难。这通常是通过使用来处理宽限期期间验证人等待挑战宣布持票人之前回答是错误的。
修复
检测的持有人欺骗了,也不再存储数据应该触发数据恢复操作,以确保数据的可用性。验证人负责应该选择另一个同行执行所需操作存储数据并生成相应的安全元数据。由于P2P网络的动态性,这样的操作不应该依赖于业主的存在。此外,同行的合作行为参与修复操作应该刺激。经济复苏可能触发后几乎立即检测作弊或延迟的持有人。仿真结果的13]证明延迟修复(懒惰的修复)是更高效的数据可用性比直接和间接成本权衡修复(渴望修复)大数据的大小和高度动态的系统。
持有人选择以来广泛研究在文献[11- - - - - -15],本文侧重于存储、验证和修复阶段。我们引入一个新的数据存储和维护方案,不依赖于一个集中的实体,也不需要在线数据所有者在数据维护。
2.4。本文的贡献
论文的贡献覆盖一些挑战性的问题没有解决在P2P存储以前的工作。(我)除了点对点存储,这本身并不是新的,该计划提出了旨在实现监控和维护服务以自组织的方式。据我们所知,该方案是唯一一个可以确保数据完整性和离线维护在同一时间。相对于现有的可靠性机制(22),新协议不需要维护的数据所有者的存在。(2)方案的安全性不依赖于可信实体的存在,而是在一个容错和基于阈值的方法处理数据持有者的恶意和自私。特别是利用流行病模型来验证提出的解决方案。模型证明了P2P存储系统收敛于一个稳定的状态,满足数据可靠性和可用性需求由于提出维修方案操作。
3所示。擦除Coding-Based存储和维护
本节引入了一个新的数据存储和维护P2P存储系统的协议。与其他系统(如[3,4,13,19]),该协议使用擦除编码而不是复制性能的原因(见部分3.4)。与这些方法相比,然而,该协议将数据完整性检查与离线维护协议。据我们所知,提出协议是迄今为止唯一的维护方法,考虑了恶意的持有者(相比19),另外不需要干预的数据所有者(例如,22])或受信任的服务器(例如,3])。
3.1。加密的背景
以下的安全协议依赖于加密功能实现一个同态。这个函数用于地图每个生成的擦除编码块的元数据用于验证的完整性。例如,对于一个编码的块,相应的元数据这应该是一块消化储存在指定验证人。
同态用于保持线性组合,也就是说,每组的擦除编码块和随机系数我们有
有几个可能的同态的实现功能数据完整性验证的目的。它可以构建基于离散对数问题的(23]或[9]。它也可能依赖于椭圆曲线,提出了(6]。
3.2。方案描述
只有四个阶段的协议在这一节中描述。选择阶段可以简单地依靠一个随机选择的建议(14]。
存储
作为讨论的部分2,数据必须存储在多个同行,以确保数据的可用性和可靠性。安全数据存储与简单复制技术被提出和评估(6]。自擦除编码技术的使用提供相同级别的可靠性与复制,但在持有者更低存储需求,一个新的存储机制提出了基于擦除码。在这个阶段(图2),数据首先是分为块。然后将这些块编码的产生编码块这样,至少这些块实现原始数据的恢复。使用随机线性擦除块编码的编码(24]。如潮的擦除码生成矩阵定义在作为
在哪里表示单位矩阵,代表一个随机矩阵(即。,entries of是随机选择的)。每个编码块使用下面的线性运算生成在吗:
在哪里是一个条目G在我th行和j列。编码块发送的最终所有者命名为一个截然不同的持有人吗我持有人。
代表团
业主代表(在图3)一个编码块的验证任务数审核员(可能是一个验证器可能负责的几个编码块)。验证人分配的我持有人收到业主一个元数据信息这样在哪里是映射到一个整数编码的块存储在持票人(我们称之为th验证器,一个验证器的设置单独分配给我持有人)。
验证
基于存储元数据,验证器能够定期检查持有人是否存储块(在图4)。这个验证只保证一个块的存储,因此视为部分。验证人首先发送消息的一个挑战的持有人是一个新生成的随机数。在接待的挑战,持票人计算并将产品发送给请求。验证器检查如果平等成立。事实上,由于同态的函数实际上,持有人的反应可以被写成
如果不满足后者平等,验证器检测到的块已经损坏或摧毁持有人。这个事件的反应会导致再生新的块来取代失去的。下一阶段执行此操作。
修复
激活这个阶段,验证人的一小部分分配给一个给定的持有人至少组成同行检测物体的破坏存储的持有人。他们首先选择一个新的持有人随机解释(14]。生成新的块基于编码操作块。编码操作执行的新持有人(图5)。后者接收验证模块从随机选择的组剩下的持有者。审核员也达成一致的种子将发送到新的持有人。种子可以简单地计算随机数字的总和每个选择的其中一个验证器。种子可以生成随机系数。新持有人然后计算新的块在如下:
新生成的块可以写成一个原始数据块的线性组合。事实上,因为每一块通过持有人参与生成过程可以写成一个原始数据块的组合,然后:
因此,
结果,生成的块编码基于随机线性擦除编码方案。(24表明,任何一个随机矩阵的子矩阵是可逆的和高概率大字段长度;因此消除编码的财产仍提供的新的块。
此外,新的块有别于丢失块,剩下的块存储在系统中。持有者参与冗余块的索引生成过程以及种子必须保持存储由审核员被分发给业主之前允许后者更新生成矩阵擦除的代码。如果块已被摧毁,只更新影响我th矩阵的行:被定义为新行在每个在[]: 每个验证器分配到撤销持有人保持其作为新持有人的验证器。然而,这要求我们用全新的元数据信息新编码块(图6)计算的线性组合的元数据信息存储在其他审核员(负责的持有者参与块代)和使用相同的一组系数: 新的元数据对应于新的块存储在新持有人;这是意识到由于同态:
的所有者和组验证离线一段时间必须联系其他单独的更新他们的持有人和所有相关信息列表时重新连接到网络。例如如果这个更新过程可以自动校验方定期与彼此交换信息。保证一致的更新过程,足够数量的(至少审核员应该联系在更新之前是有效的。另外,跟踪服务器可能会建立一个受信任的机构(如服务提供者:跟踪器将收集和维护的数据块的位置和地址,类似于P2P文件共享追踪器(2点内容存储库。要求,跟踪可能会提供这些信息数据所有者或新审核员坠毁。解决方案基于DHT的建立跟踪数据持有者也可以设想为了实现这样的持有人库以自组织的方式,尽管这种方法肯定会开门女巫或污染攻击类似于P2P文件共享系统的经验。
3.3。安全评估
本节分析提出了数据存储的安全性和维护协议的攻击中讨论部分2.2。
防止数据的破坏
每个验证器检查一个远程编码块的可用性。的破坏任何块通过定期检测验证。知识的验证协议是一个证明协议。实际上,协议是完整的同态f如前所述,验证人总是接受证明有效,如果持有人遵守协议。协议是声音,验证人不会接受证明有效如果持有人破坏或腐败。因为我们假定同态也是单向的,持票人不能推断出从挑战而且应该保持整个块正确回答验证人的挑战。验证协议使用椭圆曲线构造证明是证明知识的协议(6]。
勾结的阻力
与生产块擦除码将被存储在持有者本质上不同于对方;尽管勾结或多个持有者可能会成功。然而这种类型的勾结是不太可能,因为它需要的交换块(大小的原始数据)的持有者对破坏块编码。这需要相当大的带宽和计算每个验证操作的成本。
一个新生成的块修复阶段不同于剩下的存储块。这是保证添加了随机化的种子选择合作的审核员来限制任何勾结。
防范DoS攻击
配额制度可以引入协议规范挑战消息验证器的数量可以发送到一个给定的持有人在一个时间框架。这允许减轻洪水攻击持有人发起恶意请求。
的激活修复阶段只与协会至少成为可能审核员。分配的工作独立审核员允许减轻其中的一些可能的恶意洪水系统修复请求。阈值之间权衡的因素这两个方面的考虑:预防验证人勾结并处理同行时断时续。
防止攻击修复阶段
持有人或验证器会发送虚假信息有关同行。我们认为,这个问题很容易被包括在任何信息签名为收件人提供原产地证明和完整性的信息。每个编码块或元数据与一些老板签名,证明了它的正确性。
另一方面,数据修复阶段后,新持有人或新编译的验证器将跟踪所有必要的老板签名,验证新生成的块或元数据。例如,一个新的持有人可以保持与新编码的块,种子新块,用于生成系数以及以下的信息:
有基于块的编码和生成的签名。当业主重新连接时,网络和更新其持有人相关信息(持有者的列表,生成矩阵),它使接触新持有人,检查其标志性的有效性编译和取代它与相应的签名:
简化这些过程,尤其是减少签名开销,协议可能或者依赖同态签名(例如,代数签名(25])提供以下属性:
因此这种类型的签名,新持有人或验证者可以构造一个有效的签名为新生成的块或基于生成块或元数据的元数据签名和无需求助于所有者。
防止中间人攻击
随机选择给定数据的持有者。书中建议的那样(14),一个数据所有者不能选择本身的数据持有人的身份。这意味着业主有一定不同的关键ID DHT有别于IDs的持有者的关键。这些持有人联系直接为数据存储和验证。为了防止中间人攻击,持有人存储块的反应验证人的挑战可能是构造成一个消化的元数据随着持有者的身份标识:ID),散列一个伪随机单向函数。点的ID可以对应点的IP地址,可锻造的但可能仍然可以建立两个对等体之间的安全通道假设没有攻击的路由协议。建设响应,攻击者不能欺骗一个验证器,假装存储块,而同时持有身份不同的ID。
3.4。绩效评估
在拟议中的协议,代表团和验证阶段的性能在特定情况下的椭圆曲线已经评估(6]。由于元数据只计算基于一个街区,而不是整个数据,实际上提高了性能。
提出了修复方法需要准确的传输编码块(总计文件大小)只有一次再生的一个街区,并提供一个个性化的再生块新的持有人。
维修所需的带宽持有者之间的分布。此外,该修复方法的通信开销可以优化依靠分层编码提出的(26]。擦除码,所需数量的编码块修复块至少等于树层次结构和儿童的数量最多等于。
其他通信开销由验证人协议,通知消息可以被认为是由于事实数据可以忽略不计(或块)就相当大了。
块的线性组合操作这可能会导致增加的大小块由最大k位。我们认为这种增加是微不足道的原始大小的块。
4所示。一个分析P2P模型数据存储和维护
本节介绍一个分析模型描述流行病模型的P2P存储系统的启发(27]在同行分为团体取决于他们的状态。流行病模型允许与同行动态(如同行叶子,断开连接)在网络人口水平持有人的行为(数据保护或破坏)和数据维护在同行水平。由于使用这种模式,很容易证明系统最终收敛于一个稳定的状态(即。平衡)。这样的模式,我们努力确定合适的周期性数据维护。
我们考虑一个所有者,复制它的数据持有人使用()擦除编码。原始数据可以从至少生成k编码的块。老板还代表每个编码块的验证v审核员。这些校验方有责任定期检查和完整性存在存储块的分配持有人。每次至少验证检测物体的破坏或腐败他们决定重新生成一个新的块并将其存储在一个新的持有者。我们假设验证不需要经常更换在数据存储。老板应该连接到P2P系统不时为了选择新的校验方和任命他们所需的模块。
4.1。没有数据维护P2P数据存储模型
图7描绘了一个状态模型的持有者在P2P系统的正常运行时间。我们考虑三种状态:“连接”、“断开”,“左”。最初,业主指定一些同行持有者的数据连接。后来这些持有者可能断开或绝对离开系统。点断开和点离职率,分别命名和,被认为是常数。断开连接的持有者可能连接速度常数。此外,持有人不只是离开后系统崩溃,但也可能属于国家“左”如果他们破坏块存储。
在第一个模型中,我们考虑到持有人,摧毁了块不是取代(没有数据维护)。我们描述每个州持有者的数量在给定的时间t发生在这样的状态。对于一个给定的时间,这样的数字值的随机分布,但其平均的价值量化的基于流行病模型。我们指定的平均数持有者州“连接”,“断开连接”,“左”分别的,,,,持有者的总数
模型不能描述系统在稳定状态,但显示了如果有收敛等系统的平衡。事实上,平均每个州的持有者数量随时间按照国家微分方程来源于模型。有持有者进入“连接”状态时重新连接和持有者离开该状态断开时,破坏数据,甚至离开明确网络:
持有人离线进入“断开连接”状态和持有人,或破坏他们的数据,或离开网络离开非常状态:
持有人离开或恶意破坏数据进入“左”状态:
这些方程的解决方案使持有者在每个州的平均数量t。最初(在),所有人都在“连接”状态:
因此,我们获得
系统中持有者的数量随着时间的推移,收敛于零。这意味着有一个特定的时间的主人的数据不再可用(例如,数据可用性的时间限制),还有另一个时间吗的所有者不能检索其数据存储系统(例如,数据可靠性的时间限制)。时间限制被定义为
为了简化上面的方程,指数函数可以写成无限幂级数(泰勒级数的形式),可以一阶近似。获得一个解决方案
时间限制如果获得
这将导致:
4.2。P2P模型数据存储与数据维护
如果我们认为破坏块在其他新的发现和再生持有人,我们获得一个新的状态模型(如在图所示8)。这个模型描述了一个摧毁街区修复阶段中,在引入新的持有者以恒定速率模型(1 /也是验证时间)。我们假设验证可以分辨瞬态故障(例如从永久失败(即,断开)。、数据破坏或离开)。新持有者的数量经常被添加到从数据恢复破坏的数量取决于持有者在“左”状态由持有人有恶意破坏数据或者已经彻底离开了网络。这类添加新持有人的频率取决于“左”持有者所检测到,即维护(验证)。
持有者的数量在每个状态验证下列微分方程来源于模型(在图8):
(相比15)- (17新(),24)考虑新的在线持有者与数量根据块的数量发现迷路被添加到系统,也就是说,有同事离开“左”状态,进入“连接”状态。
总认为持有者数量的增加随着时间因为我们定期添加新的持有者与数据维护:
这些微分方程的解给出了每个州的持有者数量:
我们注意到(15)- (17)匹配上述方程= 0。能够执行了块的复苏,我们应该为每一个。这导致了不平等,必须满足:
上面的方程给出了一个精确的绑定数据维护期:
4.3。数值模拟
我们模拟上述模型的P2P数据存储系统在不同的场景中较早开发的基于方程。在仿真,同行加入系统平均寿命为2周。每个对等网上呆1小时平均连接在一天的6.4倍。此外,持有者认为摧毁他们块平均每天一次。
没有数据维护,主人的数据不可用只有49分钟后然后不能小于2天后恢复。然而,与维护数据总是可用和可收回。但是数据维护应该定期执行每天的3.8倍。
图9显示持有者的平均数量仍存储数据块随时间在不同的设置。这个数字说明了这个事实,没有维护()持有者的数量减少收敛于零。另一方面,与维护的持有者收敛于一个平衡值非空。这个值取决于比:如果,然后低于价值;否则它高于k因此呈现恢复块可能摧毁。我们的结果证明,与数据维护机制,P2P存储系统能够实现存储数据的生存能力。
图10显示在线持有者的数量随着时间的计算和无修复阶段。考虑维修速度和选择系统参数的函数时,系统可以确保数据可用性。在没有数据维护中,然而,需要恢复数据块不再是可访问的。
5。结论
介绍了P2P数据存储和维护协议的检测数据腐败和数据恢复活力是自组织功能。
数据损坏检测我们的方法依赖于homomorphism-based远程数据完整性验证技术相结合的方法通过擦除编码与小块的一代。检测数据腐败预防是至关重要的两个自私的行为,减少了存储服务的有效性,和恶意攻击,旨在破坏它。提出了具体的技术可以减少验证成本通过验证各种同行的代表团。
这个协议是第一个使用对等合作不仅提供存储资源,而且对保证存储的弹性。特别是,该协议的主要验证和维护功能分布到多个同行,这使得它更容易减轻非合作的行为,应对生产。这个协议也保证了通过使用擦除数据可用性和可靠性编码,作为依据,确保存储的多样性和数据恢复活力,同时使决定冗余之间的权衡和存储开销。
引用
- KaZaA,http://www.kazaa.com/。
- bt,http://www.bittorrent.com/。
- Wuala,http://wua.la/en/。
- AllMyData太浩,http://allmydata.org/。
- UbiStorage,http://www.ubistorage.com/。
- n . Oualha m . Onen, y Roudier“自组织数据存储的安全协议,”第23届国际信息安全研讨会论文集(SEC ' 08)卷,278联合会国际信息处理联合会,页675 - 679,米兰,意大利,2008年9月。视图:出版商的网站|谷歌学术搜索
- g . Ateniese r·伯恩斯,r . Curtmola et al .,“可证明的数据拥有在不可信的商店,”学报》第14届ACM关于计算机和通信安全的会议弗吉尼亚州亚历山德里亚,页598 - 609,美国2007年。视图:出版商的网站|谷歌学术搜索
- y Deswarte j j。Quisquater, a Saidane et al .,“远程完整性检查,”学报第六届工作会议在完整性和内部控制信息系统(IICIS ' 04)美国弗吉尼亚州费尔法克斯,2004年。视图:谷歌学术搜索
- f·j . Domingo-Ferrer a . Martinez-Balleste y Deswarte和j j。Quisquater”,拥有高效的远程数据检查关键信息基础设施”IEEE工程知识和数据,20卷,不。8,1034 - 1038年,2008页。视图:出版商的网站|谷歌学术搜索
- a Juels和b s Kaliski PORs今年:证明大文件的可回收性,“密码学ePrint归档,报告2007/243,2007年6月。视图:谷歌学术搜索
- r·r·Dingledine自由天堂项目:设计和部署一个匿名安全数据的避风港剑桥,麻省理工学院的硕士论文,质量,美国,2000年6月。
- l . Toka和p . Michiardi分析用户驱动的同伴选择对等备份和存储系统,”国际研讨会论文集第二ACM-Valuetools博弈理论在通信网络(GameComm 08年)p。428年,雅典,希腊,2008年10月。视图:谷歌学术搜索
- r . Bhagwan k .大地,y,野蛮,和通用Voelker”TotalRecall:系统支持自动可用性管理”学报第一ACM / USENIX研讨会上网络系统设计与实现(NSDI ' 04)2004年,旧金山,加利福尼亚州,美国。视图:谷歌学术搜索
- n Oualha和y Roudier自组织存储、声誉和审计”学报第一车间在机会主义和社会安全网络(SOSOC ' 08)2008年9月,伊斯坦布尔,土耳其,。视图:谷歌学术搜索
- p·b·戈弗雷s Shenker,斯托伊卡,最小化生产在分布式系统中,“SIGCOMM计算机通信评审,36卷,不。4、147 - 158年,2006页。视图:出版商的网站|谷歌学术搜索
- j . r .赏钱,”女巫攻击”学报第一国际研讨会在点对点系统(期间' 02)》,剑桥,质量,北京,2002。视图:谷歌学术搜索
- 诉Vishnumurthy、美国Chandrakumar和e . g .先生“业力:P2P资源共享的安全经济框架,”学报》研讨会上对等的经济系统美国加州伯克利分校,2003年6月。视图:谷歌学术搜索
- b . n、c盾牌和n . b . Margolin”的调查解决女巫攻击,“技术。众议员2006 - 052,马萨诸塞大学阿默斯特,阿默斯特,质量,美国,2006年10月。视图:谷歌学术搜索
- 美国瑞亚,g·威尔斯,p .伊顿et al .,“不需维护的全球数据存储,”IEEE网络计算,5卷,不。5,40至49,2001页。视图:出版商的网站|谷歌学术搜索
- h . Weatherspoon B.-G。春,c . w .所以,j . Kubiatowicz”长期在广域存储系统数据维护:定量方法,”科技,众议员UCB / csd - 05 - 1404电部门,加州大学伯克利分校,加州,美国,2005年。视图:谷歌学术搜索
- m . Lillibridge Elnikety, A·博雷尔m .洞穴和m . Isard“合作网络备份计划,”Usenix年度技术研讨会论文集(跟踪)页29-41圣安东尼奥,德克萨斯州,美国,2003年6月。视图:谷歌学术搜索
- c .愣,w·w·Terpstra b . Kemme w . Stannat和a·p·布克曼,“非结构化P2P系统的维护副本,”诉讼的第四届国际会议上新兴的网络实验和技术(CoNEXT ' 08)2008年,页1 - 12,ACM,。视图:出版商的网站|谷歌学术搜索
- d·l·g .球场和p . s . l . m . Barreto更“占有和狐獴数据传输演示数据,”隐语ePrint归档,报告2006/150,2006年,http://eprint.iacr.org/。视图:谷歌学术搜索
- s . Acedański s . Deb, m . Medard和r . Koetter”是基于随机线性编码的分布式网络存储多好?“在学报第一车间网络编码、理论和应用程序(NetCod ' 05)莉娃德尔·加尔达湖,意大利,2005年4月。视图:谷歌学术搜索
- t·s·j·施瓦兹和e·l·米勒”商店,忘记,检查:使用代数签名检查远程存储、管理”学报》第26届IEEE国际会议分布式计算系统(ICDCS 06年),2006年7月。视图:出版商的网站|谷歌学术搜索
- a . Duminuco和e·w·Biersack”层次代码:如何使擦除码对p2p存储系统的吸引力,”学报》第八届IEEE国际会议上对等计算(P2P 08年)2008年9月,德国亚琛。视图:谷歌学术搜索
- d·s·琼斯和b . d . Sleeman微分方程和数学生物学安文,Allen &,伦敦,英国,1983年。
版权
版权©2010 Nouha Oualha等。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。