動(dòng)態(tài)分層P2P網(wǎng)絡(luò)木馬的通信負(fù)載

摘 要：本文提出了動(dòng)態(tài)分層P2P網(wǎng)絡(luò)木馬技術(shù)并探討了它的通信負(fù)載均衡性。

關(guān)鍵詞：動(dòng)態(tài)分層P2P網(wǎng)絡(luò)；木馬；通信負(fù)載

1 P2P網(wǎng)絡(luò)概述

1.1 P2P簡(jiǎn)介

P2P（peer-to-peer）是一種對(duì)等網(wǎng)絡(luò)計(jì)算技術(shù)，它利用客戶端的處理能力，實(shí)現(xiàn)客戶端的點(diǎn)到點(diǎn)通信。在P2P網(wǎng)絡(luò)環(huán)境中，成千上萬(wàn)臺(tái)彼此連接的計(jì)算機(jī)都處于對(duì)等地位，整個(gè)網(wǎng)絡(luò)一般不依賴于專用的集中服務(wù)器。網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)既能充當(dāng)網(wǎng)絡(luò)服務(wù)的請(qǐng)求者，又能對(duì)其他計(jì)算機(jī)的請(qǐng)求做出響應(yīng)，提供資源與服務(wù)。

由于能夠極大緩解傳統(tǒng)架構(gòu)中服務(wù)器端的壓力過(guò)大、單一失效點(diǎn)等問(wèn)題，又能充分利用終端的豐富資源，所以P2P技術(shù)被廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)應(yīng)用領(lǐng)域，如分布式科學(xué)計(jì)算、文件共享、流媒體直播與點(diǎn)播、語(yǔ)音通信及在線游戲支撐平臺(tái)等方面。

1.2 P2P網(wǎng)絡(luò)通信原理

P2P網(wǎng)絡(luò)框架中的一臺(tái)主機(jī)稱之為一個(gè)節(jié)點(diǎn)，如果兩個(gè)節(jié)點(diǎn)互致對(duì)方的IP地址，則稱在這兩個(gè)節(jié)點(diǎn)之間存在一個(gè)連接。由于各節(jié)點(diǎn)的加入和退出網(wǎng)絡(luò)的時(shí)間都是動(dòng)態(tài)的，為了實(shí)現(xiàn)P2P網(wǎng)絡(luò)，每個(gè)節(jié)點(diǎn)上需要保存一個(gè)與其有連接關(guān)系的節(jié)點(diǎn)的IP地址列表，稱為鄰居列表。同時(shí)，為了支持通信，每個(gè)節(jié)點(diǎn)還需要保存一個(gè)建立在IP地址列表基礎(chǔ)上的消息轉(zhuǎn)發(fā)目標(biāo)表，稱為路由表。

P2P網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)之間可以通訊，通訊消息是沿著P2P網(wǎng)絡(luò)中的路徑，通過(guò)節(jié)點(diǎn)的轉(zhuǎn)發(fā)，進(jìn)行傳播的，節(jié)點(diǎn)與節(jié)點(diǎn)之間是平等關(guān)系。從其功能的角度來(lái)看，因?yàn)镻2P網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)是相同的，節(jié)點(diǎn)失效對(duì)整個(gè)系統(tǒng)的損壞程度低，所以各節(jié)點(diǎn)的重要性都是相同的；從它的性能角度來(lái)看，各個(gè)節(jié)點(diǎn)的工作負(fù)載也相當(dāng)。

2 動(dòng)態(tài)分層P2P網(wǎng)絡(luò)木馬技術(shù)的探討

木馬技術(shù)是一種網(wǎng)絡(luò)攻擊技術(shù)， 它通過(guò)各種隱蔽途徑將木馬植入目標(biāo)機(jī)器，搜集其中信息，然后通過(guò)網(wǎng)絡(luò)將信息發(fā)送給攻擊者，并接收攻擊者的指令，完成其它各種可能對(duì)目標(biāo)計(jì)算機(jī)有害的操作。

2.1 動(dòng)態(tài)分層P2P網(wǎng)絡(luò)木馬技術(shù)的設(shè)計(jì)原理

根據(jù)P2P網(wǎng)絡(luò)的特點(diǎn)，首先引入sentok虛擬節(jié)點(diǎn)的概念。sentok是木馬攻擊者從P2P網(wǎng)絡(luò)所有k個(gè)servent節(jié)點(diǎn)里隨機(jī)選取的f個(gè)節(jié)點(diǎn)（這里f小于等于k），節(jié)點(diǎn)處于動(dòng)態(tài)狀態(tài)，每隔一段時(shí)間自動(dòng)變換一批，應(yīng)用于數(shù)據(jù)和指令的轉(zhuǎn)發(fā)；sentok就是木馬攻擊者在P2P網(wǎng)絡(luò)中通信形成的邏輯控制關(guān)系，可看做一個(gè)虛擬的節(jié)點(diǎn)。sentok節(jié)點(diǎn)的動(dòng)態(tài)變化最終達(dá)到所有servent節(jié)點(diǎn)的負(fù)載平衡，并增強(qiáng)木馬網(wǎng)絡(luò)通信的隱蔽性。

木馬攻擊者保存所有節(jié)點(diǎn)的列表，列表分為servent list和client list，servent節(jié)點(diǎn)只保留最新的sentok list和有限個(gè)數(shù)的servent list，client只保留有限個(gè)數(shù)的servent list。各列表都是在實(shí)時(shí)的更新?tīng)顟B(tài)，且與不斷變化的木馬P2P網(wǎng)絡(luò)保持聯(lián)系。

各個(gè)節(jié)點(diǎn)之間采用加密的通信方式，比如：Key i是節(jié)點(diǎn)i的密鑰，Port i則為節(jié)點(diǎn)i所用的木馬端口，凡是不常被使用的端口都可以用于節(jié)點(diǎn)的通信。

如果新節(jié)點(diǎn)被感染，感染源就會(huì)將自身的servent list 傳給新的節(jié)點(diǎn)。新節(jié)點(diǎn)一上線就會(huì)自動(dòng)連接servent list的主機(jī)，如果該主機(jī)是servent，感染源就會(huì)將其加入自身的servent list中，如果列表超出了最大容量值，就會(huì)隨機(jī)的替換掉一個(gè)節(jié)點(diǎn)，并將更新后的列表數(shù)據(jù)發(fā)給主控攻擊端，木馬攻擊者隨后掌握了被感染的節(jié)點(diǎn)情況[1]。

2.2 servent負(fù)載仿真實(shí)驗(yàn)

Opnet Modeler提供了三層建模機(jī)制，采用了層階式的模擬方式，最底層為進(jìn)程（Process）模型，以狀態(tài)機(jī)來(lái)描述協(xié)議；其次為節(jié)點(diǎn)（Node）模型，由相應(yīng)的協(xié)議模型構(gòu)成，反映設(shè)備特性；最上層為網(wǎng)絡(luò)模型。三層模型和實(shí)際的協(xié)議、設(shè)備、網(wǎng)絡(luò)完全對(duì)應(yīng)，全面反映了網(wǎng)絡(luò)的相關(guān)特性。

本文利用Opnet 工具分別定義了相關(guān)的數(shù)據(jù)包（contr）、鏈路（sentok）和節(jié)點(diǎn)（servent、bot），仿真了20個(gè)節(jié)點(diǎn)構(gòu)成的動(dòng)態(tài)分層P2P木馬網(wǎng)絡(luò)，以及在下層bot節(jié)點(diǎn)分布不均的情況下的通信狀況，網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，仿真的時(shí)間設(shè)定為為8個(gè)小時(shí)。控制端為Contr節(jié)點(diǎn)，每隔60秒從5個(gè)servent節(jié)點(diǎn)中隨機(jī)產(chǎn)生2個(gè)sentok，并廣播給所有的servent節(jié)點(diǎn)。servent節(jié)點(diǎn)收到廣播后將2個(gè)sentok存入本節(jié)點(diǎn)中的sentok list中并轉(zhuǎn)發(fā)該信息數(shù)據(jù)包，一旦收到發(fā)往contr的信息包就轉(zhuǎn)發(fā)sentok。

仿真中定義了4種數(shù)據(jù)包在節(jié)點(diǎn)間進(jìn)行通信，所有節(jié)點(diǎn)每10秒隨機(jī)產(chǎn)生一種類型的數(shù)據(jù)包：

（1）命令包。這是包裝控制端向被控端發(fā)送的命令，包括廣播命令和點(diǎn)對(duì)點(diǎn)命令。sentok收到命令包后，自動(dòng)檢查目的地址的各字段，如果是本地地址就提取該命令并執(zhí)行；如果是廣播包就執(zhí)行命令同時(shí)轉(zhuǎn)發(fā)給其它相鄰的各節(jié)點(diǎn)；如果是其它地址就轉(zhuǎn)發(fā)給目標(biāo)節(jié)點(diǎn)。（2）信息包。這是包裝被控端向控制端發(fā)送的數(shù)據(jù)信息。servent收到數(shù)據(jù)包轉(zhuǎn)發(fā)sentok節(jié)點(diǎn)，sentok節(jié)點(diǎn)收到數(shù)據(jù)包后轉(zhuǎn)發(fā)控制端。（3）連接包。它用于節(jié)點(diǎn)入網(wǎng)時(shí)，向servent節(jié)點(diǎn)發(fā)起請(qǐng)求連接的信息。（4）應(yīng)答包。當(dāng)servent接受連接請(qǐng)求后向目標(biāo)源節(jié)點(diǎn)發(fā)送應(yīng)答指令。

通過(guò)動(dòng)態(tài)分層P2P網(wǎng)絡(luò)木馬通信仿真實(shí)驗(yàn)，發(fā)現(xiàn)木馬通信在動(dòng)態(tài)分層P2P網(wǎng)絡(luò)的servent節(jié)點(diǎn)上行負(fù)載具有更好的均衡性[2]。

3 結(jié)束語(yǔ)

本文簡(jiǎn)單探討了動(dòng)態(tài)分層P2P網(wǎng)絡(luò)木馬負(fù)載均衡性的特點(diǎn)，但本文停留在仿真研究階段，動(dòng)態(tài)分層P2P木馬網(wǎng)絡(luò)的數(shù)學(xué)模型及具體實(shí)現(xiàn)還有待進(jìn)一步研究。

[參考文獻(xiàn)]

[1]敬曉芳.特洛伊木馬攻擊技術(shù)與防范策略[J].北京：電腦編程技巧與維護(hù)，2008.16.

[2]李建定.木馬隱藏技術(shù)的分析與實(shí)現(xiàn)[D].北京大學(xué)，2008.