基于Merkle樹的P2P流媒體內(nèi)容完整性校驗

李添杰，劉 述，高 強

（1.北京航空航天大學(xué) 電子信息工程學(xué)院，北京100191；2.工業(yè)和信息化部 電信傳輸研究所，北京100191）

0 引 言

隨著P2P流媒體應(yīng)用［1，2］的日益普及，安全問題逐漸成為影響其發(fā)展的重要因素，各種攻擊行為也呈現(xiàn)出愈演愈烈的趨勢。常見的攻擊方式有覆蓋網(wǎng)絡(luò)攻擊、DDoS（distributed denial of service）攻擊、忽略攻擊和污染攻擊［3］。對于普通用戶，這些攻擊行為嚴(yán)重影響了搜索和下載資源的效率。本文研究的內(nèi)容完整性校驗方法是為了對抗發(fā)生在數(shù)據(jù)下載階段的假塊污染攻擊，一些攻擊節(jié)點通過在P2P流媒體共享網(wǎng)絡(luò)中偽造大量虛假客戶端，接受其它節(jié)點的下載請求后上傳虛假數(shù)據(jù)，從而導(dǎo)致下載時間延長并增加帶寬浪費，嚴(yán)重的情況下會使用戶無法成功下載到目標(biāo)文件。

國內(nèi)外對P2P文件共享系統(tǒng)中假塊污染攻擊的對抗方法已有很多研究，如針對BitTorrent網(wǎng)絡(luò)中假塊污染攻擊狀況的研究以及所提出的對抗策略［4］。惡意節(jié)點篡改或者偽造的編碼數(shù)據(jù)更具有隱蔽性，傳統(tǒng)的一些污染攻擊對抗方法不適用于流媒體內(nèi)容的完整性校驗［5］。本文在研究已有科研成果的基礎(chǔ)上，提出了一種基于Merkle哈希樹的內(nèi)容完整性校驗方法，從而有效地對抗假塊污染攻擊，保證P2P流媒體系統(tǒng)下載過程的安全性。

該校驗方法引入Merkle哈希樹機制，根據(jù)P2P流媒體系統(tǒng)的特性和需求合理地設(shè)計了校驗過程，減少啟動下載所需的信息，實現(xiàn)快速啟動。校驗所需的信息不再從數(shù)據(jù)源節(jié)點獲得，而是在數(shù)據(jù)下載的過程中同步獲取，提高了系統(tǒng)的靈活性。對校驗方法進行理論分析和實驗測試，其結(jié)果表明該校驗方法能夠準(zhǔn)確地識別虛假數(shù)據(jù)，具有提高系統(tǒng)啟動速度、靈活性強、校驗效率高的特點。

1 P2P流媒體系統(tǒng)中的假塊污染攻擊

假塊污染攻擊發(fā)生在P2P流媒體內(nèi)容共享過程中的數(shù)據(jù)傳輸階段［6］。本小節(jié)首先將對P2P流媒體內(nèi)容共享系統(tǒng)的相關(guān)機制和工作原理進行介紹，并在此基礎(chǔ)上對假塊污染攻擊的攻擊原理進行分析。

1.1 P2P流媒體內(nèi)容共享系統(tǒng)

P2P網(wǎng)絡(luò)流媒體技術(shù)將P2P 技術(shù)引入到網(wǎng)絡(luò)流媒體領(lǐng)域，和傳統(tǒng)的客戶機與服務(wù)器結(jié)構(gòu)相比，P2P 是由網(wǎng)絡(luò)中的計算機節(jié)點向其它的計算機節(jié)點分享數(shù)據(jù)，這能夠充分地利用普通計算機節(jié)點的計算資源、帶寬資源和存儲資源，每個節(jié)點在從其它節(jié)點獲取流媒體數(shù)據(jù)的同時，也可以向其它節(jié)點傳送數(shù)據(jù)。

為了實現(xiàn)P2P流媒體系統(tǒng)在互聯(lián)網(wǎng)中的大規(guī)模部署和應(yīng)用，各種各樣的技術(shù)被使用來改善和提高系統(tǒng)性能，其中一些技術(shù)是借鑒已經(jīng)比較成熟并得到大規(guī)模應(yīng)用的P2P文件共享系統(tǒng)。在P2P文件共享系統(tǒng)中為了提高文件的下載速度，會采用分塊機制，例如在eMule／aMule中，每個文件會被首先劃分為9.28 MB大小的數(shù)據(jù)分塊 （part），然后進一步細(xì)分為180KB大小的數(shù)據(jù)分塊 （block）；同樣在BitTorrent中，每個文件會被首先劃分為256KB 大小的數(shù)據(jù)分片 （piece），然后進一步細(xì)分為16KB大小的數(shù)據(jù)分塊（block），在P2P文件共享系統(tǒng)中，客戶端所下載到的目標(biāo)文件的一個數(shù)據(jù)分塊 （part／piece）所包含的諸多數(shù)據(jù)塊（block）通常是從多個節(jié)點處獲取的，當(dāng)數(shù)據(jù)分塊 （part／piece）下載完成時，客戶端通過計算整塊的檢驗值來驗證數(shù)據(jù)的完整性，如果驗證失敗，客戶端會丟棄整個數(shù)據(jù)分塊 （part／piece）并重新下載。在P2P 流媒體服務(wù)中，為了提高流媒體數(shù)據(jù)的復(fù)用性，P2P 流媒體數(shù)據(jù)源通常也會將一個大的流媒體文件分成固定或者符合一定規(guī)則變化長度的流媒體數(shù)據(jù)塊［7］。在P2P流媒體內(nèi)容共享系統(tǒng)中采用分塊機制，可以有效地加快流媒體數(shù)據(jù)的下載。而怎樣進行數(shù)據(jù)塊調(diào)度是P2P 流媒體技術(shù)需要解決的核心問題之一，數(shù)據(jù)塊調(diào)度策略即計算機節(jié)點如何選擇所需的流媒體數(shù)據(jù)塊，并采用何種傳輸方式獲得該數(shù)據(jù)塊［8］。當(dāng)前最為流行的P2P流媒體應(yīng)用采用純拉策略 （mesh pull）來進行數(shù)據(jù)調(diào)度，例如PPLive和PPStream。純拉策略是指在P2P 網(wǎng)絡(luò)中，請求同一個流媒體資源的計算機節(jié)點互為鄰居節(jié)點，這其中每一個節(jié)點都要周期地向它的鄰居節(jié)點發(fā)送本地?fù)碛械臄?shù)據(jù)塊的指示信息，該信息表明了哪些數(shù)據(jù)塊能夠共享。收到指示信息的節(jié)點通過比對本地媒體數(shù)據(jù)信息，將自己缺少的數(shù)據(jù)從擁有該數(shù)據(jù)的節(jié)點處請求過來，與此同時，該節(jié)點也將自己擁有的媒體數(shù)據(jù)發(fā)送給它的鄰居們。

P2P流媒體系統(tǒng)中所采用的這些技術(shù)極大地改善了系統(tǒng)性能，給網(wǎng)絡(luò)流媒體用戶帶來了前所未有的性能體驗。

1.2 假塊污染攻擊原理

在基于P2P網(wǎng)絡(luò)的應(yīng)用為我們帶來巨大的便利和前所未有的性能的同時，也把它的安全威脅帶到了計算機網(wǎng)絡(luò)之中，正是由于P2P網(wǎng)絡(luò)這種分布式的架構(gòu)，使得P2P流媒體內(nèi)容共享系統(tǒng)面臨著各種各樣的安全威脅。其中，假塊污染攻擊是對P2P流媒體系統(tǒng)性能影響較大的一種安全威脅。

所謂的假塊污染攻擊是在流媒體數(shù)據(jù)交換過程中針對分塊機制的一種攻擊方式，P2P 網(wǎng)絡(luò)中的惡意節(jié)點 （該節(jié)點有可能是被動的），稱之為 “污染者”，將篡改、偽造甚至含有惡意內(nèi)容的流媒體數(shù)據(jù)塊，通過P2P流媒體網(wǎng)絡(luò)在較短的時間內(nèi)分發(fā)到系統(tǒng)中的所有或者大部分的節(jié)點。

假塊污染攻擊，根據(jù)污染的表現(xiàn)形式，可分為3類：

（1）篡改部分?jǐn)?shù)據(jù)：該類污染方式，通常可以表現(xiàn)為惡意節(jié)點將已有的流媒體數(shù)據(jù)塊提取出來并進行部分的修改。

（2）替換數(shù)據(jù)：在此類污染方式中，惡意節(jié)點將從其它節(jié)點處獲得的流媒體數(shù)據(jù)塊替換為含有惡意內(nèi)容的流媒體數(shù)據(jù)。

（3）偽造數(shù)據(jù)：該類污染方式，主要表現(xiàn)為惡意節(jié)點在獲知P2P流媒體數(shù)據(jù)源對共享內(nèi)容的分塊規(guī)則之后，偽造一系列的數(shù)據(jù)塊，并與P2P流媒體網(wǎng)絡(luò)中的其它鄰居節(jié)點進行交換。

流媒體的大數(shù)據(jù)量和較強的實時性，使得被污染的數(shù)據(jù)有可能在短時間內(nèi)就傳輸?shù)骄W(wǎng)絡(luò)內(nèi)的各個節(jié)點，在沒有安全防范機制的P2P流媒體網(wǎng)絡(luò)中，無法區(qū)分被污染的數(shù)據(jù)塊和安全完整的數(shù)據(jù)塊，用戶節(jié)點接收這些假塊不僅會影響到自己的數(shù)據(jù)下載和播放，還有可能將這些假塊在無意識的情況下發(fā)送給其它的鄰居節(jié)點，從而被動地成為了“污染者”。當(dāng)P2P流媒體內(nèi)容共享網(wǎng)絡(luò)中被污染的數(shù)據(jù)量大增時，用戶可能無法正常使用該系統(tǒng)，那么有可能會停止使用該系統(tǒng)。

作為流媒體內(nèi)容的傳輸渠道，P2P 流媒體系統(tǒng)提供的數(shù)據(jù)的質(zhì)量 （包括真實性、高質(zhì)量和傳輸速率等），是決定P2P流媒體應(yīng)用優(yōu)勢的最根本的指標(biāo)。因而在保證一定傳輸速率的前提下，如何確保流媒體數(shù)據(jù)的安全是P2P 流媒體應(yīng)用的一個關(guān)鍵問題［9］。

2 基于Merkle樹的P2P流媒體內(nèi)容完整性校驗方法

在像BitTorrent這樣的P2P 文件共享系統(tǒng)中，現(xiàn)有的文件完整性校驗方法是采取密碼學(xué)的方法檢驗文件的完整性。用戶從中心索引服務(wù)器下載種子文件 （torrent file）來啟動下載并利用種子文件中記錄的每個文件分塊的檢驗值來進行完整性校驗［10］。這種方法需要提前生成一個種子文件，該文件中需要保存目標(biāo)文件的每個數(shù)據(jù)分片 （piece）的檢驗值，當(dāng)客戶端下載完成一個數(shù)據(jù)分片時會計算該數(shù)據(jù)分片的檢驗值并與種子文件中對應(yīng)的檢驗值進行比對，兩個校驗值相符則表示校驗成功，否則校驗失敗，客戶端會丟棄整個數(shù)據(jù)分片并重新下載。顯而易見，隨著目標(biāo)文件的增大，數(shù)據(jù)分片會增多，那么種子文件會越來越大。

對于流媒體這種大數(shù)據(jù)量的資源來說，會產(chǎn)生大量的數(shù)據(jù)分塊，如果采用類似于BitTorrent這種完整性校驗方法，將會使種子文件的大小明顯變大，這不僅意味著啟動下載所需要的信息量急劇增大，而且會加劇種子服務(wù)器的負(fù)擔(dān)，降低系統(tǒng)的靈活性，這種方法也不能擴展用于流媒體直播內(nèi)容的完整性校驗。

針對P2P流媒體內(nèi)容共享系統(tǒng)中出現(xiàn)的假塊污染攻擊，本文提出了一種基于Merkle樹的P2P流媒體內(nèi)容完整性校驗方法，用以在流媒體數(shù)據(jù)下載過程中對假塊進行檢測，進而發(fā)現(xiàn)系統(tǒng)中的惡意節(jié)點，保證正常的數(shù)據(jù)下載和良好的播放質(zhì)量。

2.1 Merkle樹的構(gòu)造

Merkle提出了一種新型的樹結(jié)構(gòu)，這種樹將二叉樹與哈希算法相結(jié)合，被稱作Merkle樹或者Merkle哈希樹。Merkle樹作為一種特殊的二叉樹，其集合中的元素 （哈希值）對應(yīng)二叉樹的葉子結(jié)點，而樹中上級結(jié)點對應(yīng)其左右孩子結(jié)點級聯(lián)后的哈希值，逐層迭代，得到根結(jié)點。

在Merkle樹中，每一個葉子結(jié)點都對應(yīng)了一條從葉子結(jié)點到根結(jié)點的哈希路徑 （hash path）。Merkle樹是一種高效地用于數(shù)據(jù)校驗的索引結(jié)構(gòu)。與簡單的數(shù)字簽名方法相區(qū)別的是，Merkle樹并不需要對每個元組都計算一個數(shù)字簽名，而是基于數(shù)據(jù)分塊來構(gòu)建一個二叉樹，二叉樹的規(guī)模由數(shù)據(jù)塊的數(shù)目決定，二叉樹的每一個葉子結(jié)點對應(yīng)一個數(shù)據(jù)分塊 （哈希值），通過將葉子結(jié)點與其對應(yīng)的哈希路徑聯(lián)合計算，然后將結(jié)果與根結(jié)點的哈希值進行比對，便可以驗證數(shù)據(jù)塊的正確性和完整性。

2.2 實現(xiàn)完整性校驗的過程

根據(jù)Merkle樹的定義，構(gòu)造一個用于P2P流媒體內(nèi)容完整性校驗的哈希樹，其中哈希算法使用SHA1。假設(shè)該流媒體資源共有7 塊數(shù)據(jù)，即該資源分為7 個子塊（Chunk）C0－C6，如圖1所示。

圖1 Merkle樹

根據(jù)資源分塊數(shù)目，需要構(gòu)建相應(yīng)規(guī)模的Merkle樹使得葉子結(jié)點數(shù)足夠容納所有的子塊，葉子結(jié)點數(shù)一般是2的整數(shù)次方。所以Merkle樹寬度為8，葉子結(jié)點從左至右依次對應(yīng)7個子塊C0－C6，剩余的葉子結(jié)點為空并不對應(yīng)子塊，哈希值為全零，僅用于輔助校驗而無需當(dāng)做數(shù)據(jù)進行實際傳輸，而每個子塊可以由單向哈希算法SHA1計算得到一個20B 的哈希值，根據(jù)單向哈希算法自身的特性，如果子塊內(nèi)容發(fā)生任何改變都會導(dǎo)致計算結(jié)果不同，因此每個子塊對應(yīng)的哈希值都是唯一的，這樣每一個葉子結(jié)點都對應(yīng)了一個唯一的哈希值。對于Merkle樹中的每個父結(jié)點，可以由兩個子結(jié)點的哈希值級聯(lián)后求出哈希值作為父結(jié)點的哈希值，以此類推，直到求出根結(jié)點的哈希值H0，這一計算過程就構(gòu)成了一顆二元的Merkle哈希樹，樹中的葉子結(jié)點對應(yīng)實際子塊的哈希值以及空哈希值，除此之外，非根結(jié)點的所有其它結(jié)點對應(yīng)著路徑哈希值H1－H6，是哈希路徑的組成元素。

根哈希值也是該流媒體資源的標(biāo)識 （content ID），用戶只需要獲得少量的信息 （根哈希值以及一些鄰居節(jié)點的地址）就可以啟動下載。當(dāng)用戶向某個鄰居節(jié)點發(fā)出子塊請求信息時，被請求節(jié)點除了返回相應(yīng)的響應(yīng)數(shù)據(jù)之外，還需要返回驗證該子塊所需要的路徑哈希值。例如子塊C0對應(yīng)實際哈希值為H7，那么它所對應(yīng)的路徑哈希值為H8、H4、H2，則判斷如下等式是否成立

SHA1 （SHA1 （SHA1 （H7＋H8）＋H4）＋H2）＝H0

如果等式成立，則完整性校驗成功；如果等式不成立，則校驗失敗，該子塊為假塊，對應(yīng)的鄰居節(jié)點為“污染者”。

2.3 流媒體數(shù)據(jù)子塊交換和校驗流程

在流媒體數(shù)據(jù)子塊的交換過程中利用基于Merkle樹的P2P流媒體內(nèi)容完整性校驗方法實現(xiàn)對子塊的完整性校驗，假設(shè)用戶節(jié)點從一個可信任的源節(jié)點處獲得了該流媒體資源的根哈希值H0。驗證任意一個子塊的完整性的詳細(xì)流程描述如下：

（1）首先該用戶節(jié)點U0向某個鄰居節(jié)點U1發(fā)送子塊Ci下載請求，U1除了返回該子塊數(shù)據(jù)之外，還要一起返回對該子塊進行完整性校驗所需要的所有路徑哈希值Path（i）；

（2）用戶節(jié)點U0 利用哈希算法SHA1 計算出接收到的子塊的哈希值H （i）；

（3）用戶節(jié)點U0利用哈希值H （i）和路徑哈希值Path（i）計算得到待校驗值Check（i），判斷該值是否等于H0；

（4）若Check （i）等于H0，校驗成功，則用戶節(jié)點U0將哈希值H （i）和路徑哈希值Path （i）保存，用于對后續(xù)子塊的完整性校驗，并繼續(xù)請求下一個子塊；

（5）若Check （i）不等于H0，校驗失敗，說明該子塊為假塊，該鄰居節(jié)點為 “污染者”。這時，用戶節(jié)點U0丟棄該子塊以及對應(yīng)的路徑哈希值，重新尋找鄰居節(jié)點請求下載該子塊。

以圖1構(gòu)造的Merkle樹為例，當(dāng)用戶節(jié)點U0請求下載的是數(shù)據(jù)子塊C4時，用戶節(jié)點U0在接收到子塊數(shù)據(jù)的同時也會接收到對應(yīng)的路徑哈希值：H12，H6 和H1。當(dāng)用戶節(jié)點U0下載完該數(shù)據(jù)子塊之后，將先計算出子塊C4的哈希值H11，然后再結(jié)合路徑哈希值依次計算各層路徑哈希值，直至求得一個唯一的待校驗值Check （4），將該值與H0進行比較得到校驗結(jié)果。

一旦某數(shù)據(jù)子塊校驗通過，用戶節(jié)點U0 可以將與其校驗過程相關(guān)的所有路徑哈希值保存下載，當(dāng)一定數(shù)量的路徑哈希值被保存之后，后續(xù)子塊的校驗過程將被簡化。例如當(dāng)子塊C4完成校驗之后，用戶節(jié)點U0不需要請求子塊C5的路徑哈希值就可以直接對子塊C5進行校驗，因為此時該用戶節(jié)點已經(jīng)知道了C5對應(yīng)的哈希值H12，并且通過子塊C4的校驗過程已經(jīng)驗證了H12 的正確性；同理，當(dāng)需要對子塊C6進行校驗時，只需要請求H14這一個路徑哈希值就可以了，因為哈希值H6 是已知的。由上述分析可以說明，緩存的路徑哈希值越多，則后續(xù)子塊的校驗過程越簡單，速度也越快。

2.4 性能分析

本文提出的基于Merkle樹的P2P流媒體內(nèi)容完整性校驗方法對下載啟動過程進行了優(yōu)化。當(dāng)前應(yīng)用于P2P 文件共享系統(tǒng)中的完整性校驗方法要求客戶端在文件下載啟動之前獲得所有文件分塊的哈希值，所有的這些校驗信息包含在一個擴展名為torrent的文件中 （如BitTorrent中的種子文件），下載同一份文件的所有BitTorrent用戶均必須從中心索引服務(wù)器上下載同一份種子文件，而這一下載行為本身是集中式的。由于流媒體資源數(shù)據(jù)量一般較大，資源數(shù)據(jù)量越大，數(shù)據(jù)子塊數(shù)目越多，那么相應(yīng)的種子文件也就越大。種子文件長度的增加將直接加重中心索引服務(wù)器的負(fù)擔(dān)，導(dǎo)致系統(tǒng)的擴展性受到限制。另一方面，人們?yōu)榱吮苊夥N子文件過大，不得不采用增加數(shù)據(jù)子塊大小的方式來減少數(shù)據(jù)子塊總數(shù)，這將有可能限制系統(tǒng)中數(shù)據(jù)子塊的并行下載，對系統(tǒng)性能造成一系列負(fù)面影響。本文所提出的完整性校驗方法精簡了種子文件中的信息，只需要少量的信息 （即根哈希值和一些用戶節(jié)點的地址）就可以啟動下載過程，對于流媒體這種大數(shù)據(jù)量的資源來說，這種方法可以有效地緩解中心索引服務(wù)器的集中下載瓶頸，優(yōu)化了下載啟動過程。

對該方法在下載過程中的校驗效率分析如下：在實際校驗過程中，并不需要將Merkle樹中所有結(jié)點對應(yīng)的哈希值發(fā)送給客戶端。針對一個數(shù)據(jù)子塊進行完整性校驗只需要發(fā)送相應(yīng)的路徑哈希值，而且可以從對應(yīng)的路徑哈希值中篩選出最優(yōu)的組合進行發(fā)送。假設(shè)用戶節(jié)點U0 向某個鄰居節(jié)點U1發(fā)送下載請求，節(jié)點U1在發(fā)送數(shù)據(jù)子塊之前會檢查節(jié)點U0已經(jīng)確定擁有的子塊信息 （注意：該信息是節(jié)點U0通過確認(rèn)消息通知所有的鄰居節(jié)點），通過這個過程可以知道節(jié)點U0 已經(jīng)擁有了哪些相關(guān)的路徑哈希值。例如，用戶節(jié)點U0已經(jīng)確定擁有了子塊C0和C1，那么該節(jié)點必定擁有路徑哈希值H2和H4，那么可以進一步通過將已知的子結(jié)點哈希值級聯(lián)計算得到路徑哈希值H1 和H3。因此，在發(fā)送子塊C6時，只需要隨同發(fā)送路徑哈希值H5和H14，用戶節(jié)點U0就可以完成對該子塊的完整性校驗。因此緩存的路徑哈希值越多，那么在后續(xù)的數(shù)據(jù)子塊進行完整性校驗時需要發(fā)送的路徑哈希值越少，校驗也就越容易，速度也越快，這樣可以有效地減少校驗過程中的消耗，減少完整性校驗的代價。

以圖1構(gòu)造的Merkle樹為例，當(dāng)用戶節(jié)點對目標(biāo)子塊C0－C6 （C7并不對應(yīng)具體子塊，為空）逐一進行下載時，下載每個子塊所需要發(fā)送的路徑哈希值以及所有需要發(fā)送的哈希值的個數(shù)見表1。

表1 路徑哈希值

由表1數(shù)據(jù)可得，在下載過程中并不需要將Merkle樹中所有結(jié)點對應(yīng)的哈希值發(fā)送給客戶端，只需要發(fā)送目標(biāo)子塊對應(yīng)的路徑哈希值，隨著部分子塊的下載并完成完整性校驗，本地緩存的路徑哈希值會越來越多，據(jù)此可以對之后需要發(fā)送的路徑哈希值組合進行優(yōu)化，最終下載所有的子塊C0－C6所需要發(fā)送的路徑哈希值的總數(shù)為7個。

除此之外，該校驗過程引入的SHA1計算量是以P2P的方式分散在各個節(jié)點上，所帶來的時間開銷對整個流媒體內(nèi)容共享系統(tǒng)整體的性能影響可以忽略，因此該方法帶來的是較低的網(wǎng)絡(luò)延遲。

3 結(jié)束語

本文提出的基于Merkle樹的P2P流媒體內(nèi)容完整性校驗方法可以有效地檢測出流媒體數(shù)據(jù)下載過程中的假塊。該方法只需要少量的信息就可以啟動下載，提高了啟動效率。通過減少校驗值在網(wǎng)絡(luò)傳輸中的大小，提高了子塊校驗的效率，降低了網(wǎng)絡(luò)延遲。該方法只是針對P2P 流媒體內(nèi)容共享中的點播過程進行完整性校驗，針對流媒體直播的完整性校驗還有待進行進一步的研究擴展。

［1］YANG Ge，LIAO Jianxin，ZHU Xiaomin，et al.Survey of key technologies of the distribution system for streaming media［J］.Acta Electronica Sinica，2009，37 （1）：137－145 （in Chinese）.［楊戈，廖建新，朱曉民，等.流媒體分發(fā)系統(tǒng)關(guān)鍵技術(shù)綜述 ［J］.電子學(xué)報，2009，37 （1）：137－145.］

［2］QIN Fenglin，LIU Ju.Key technologies in P2P media streaming ［J］.Acta Electronica Sinica，2011，39 （4）：919－927（in Chinese）.［秦豐林，劉琚.P2P網(wǎng)絡(luò)流媒體關(guān)鍵技術(shù) ［J］.電子學(xué)報，2011，39 （4）：919－927.］

［3］Haridasan M，Renesse VR.Defense against intrusion in a live streaming multicast system ［C］／／Proceedings of IEEE International Conference on Peer－to－Peer Computing.Cambridge：P2P，2006：185－192.

［4］Dhungel P，Wu D，Ross WK，et al.Measurement and mitigation of BitTorrent leecher attacks［J］.Computer Communications，2009，32 （17）：1852－1861.

［5］ZHAO Xin.Research on key technologies of peer－to－peer streaming media distribution ［D］.Beijing：Beijing University of Posts and Telecommunications，2010 （in Chinese）.［趙鑫.P2P流媒體內(nèi)容分發(fā)的關(guān)鍵技術(shù)研究 ［D］.北京：北京郵電大學(xué)，2010.］

［6］SHI Jiantao，ZHANG Hongli，F(xiàn)ANG Binxing.Study on the countermeasures of BitTorrent fake block attack ［J］.Chinese Journal of Computers，2011，34 （1）：15－24 （in Chinese）.［史建燾，張宏莉，方濱興.BitTorrent假塊污染攻擊的對抗方法研究 ［J］.計算機學(xué)報，2011，34 （1）：15－24.］

［7］ZHOU Shenbao.Research on P2Pstreaming media security ［D］.Hunan：Central South University，2009 （in Chinese）.［周神保.P2P流媒體安全研究［D］.湖南：中南大學(xué)，2009.］

［8］ZHANG Mingjun，PENG Ya，YU Wenjing.Research on P2P streaming media service scheme and its key technologies ［J］.Computer Engineering，2013，39 （1）：125－139 （in Chinese）.［張明軍，彭婭，俞文靜.P2P 流媒體服務(wù)方案及其關(guān)鍵技術(shù)研究 ［J］.計算機工程，2013，39 （1）：125－139.］

［9］WU Jie.Research on key technology of P2Pstreaming content delivery and service ［D］.Shanghai：Fudan University，2008（in Chinese）.［吳杰.P2P流媒體內(nèi)容分發(fā)與服務(wù)關(guān)鍵技術(shù)研究 ［D］.上海：復(fù)旦大學(xué)，2008.］

［10］YAO Ruhao，LIU Bingshuang，QU Deshuai，et al.Smartblacklisting：An efficient methodology for mitigating fake block attack in P2Pfile－sharing systems［J］.Journal on Communications，2013，34 （8）：88－94（in Chinese）.［姚汝顥，劉丙雙，曲德帥，等.Smart－blacklisting：P2P文件共享系統(tǒng)假塊污染攻擊對抗方法［J］.通信學(xué)報，2013，34 （8）：88－94.］