前言

对等网络（P2P，Peer-to-Peer）技术被誉为21世纪初期互联网上发展最为迅猛的技术之一，深刻影响着互联网的现在和未来。P2P技术催生了BitTorrent、eMule、迅雷、PPlive、Skype等一系列用户规模过亿的互联网“杀手级”应用，大幅提升通信性能。同时，其匿名性、动态性和开放性也给网络安全带来新的挑战。

结合过去10年的科研与教学实践，作者在本书中系统地介绍了P2P网络技术和特点，分析了P2P网络主动和被动测量的主要困难、研究现状和关键技术，并针对P2P网络的安全缺陷，提出提升P2P网络安全性的方法。本书主要内容如下。

第1章介绍了P2P网络的起源、发展、结构以及特点，并详细地介绍了3个典型的P2P系统：BitTorrent、eMule和Kademlia，在此基础上总结了当前P2P网络的研究热点和面临的挑战。

为了揭示P2P网络的内在机制和运行规律，第2章介绍了高效的BitTorrent测量技术，涵盖了种子采集、节点采集和内容测量等功能。在此基础上，从拓扑演化、宏观行为、节点行为和微观行为等多个角度分析了BitTorrent系统，深入刻画了BitTorrent的节点到达和离开模型。

第3章系统地介绍了网络流量分类的主要技术及其特点，总结了流量分类面临的主要困难和研究现状。分别介绍了柔性神经树和Bagging算法在P2P流量识别方面的应用，使机器学习流量分类器能够克服协议分布的不平衡性带来的影响。同时，针对面向轻量级深分组检测的负载特征提取问题，分别应用层次聚类方法迭代提取字节特征和关联挖掘方法从不随机位中提取位特征，实现负载特征有效提取。

第4章以典型的P2P文件共享系统的行为周期模型为脉络，分别总结了资源发布/搜索、节点选择、分块选择以及数据传输4个不同阶段下的主要安全威胁，并从系统设计的角度，有针对性地提出了假块污染攻击防御方法和DHT安全加固方法。

感谢哈尔滨工业大学计算机网络与信息安全研究中心的教师和研究生对本书的支持。本书虽经多次修改和校对，但由于时间仓促，疏漏及缺点在所难免，热忱欢迎广大读者批评指正。

作者

2016年12月