P2P(Peer—to—Peer，对等)文件共享系统从1999年正式出现以来一直在经历着飞速的发展，现在这些系统已经吸引了大量的Internet用户以及占据了大量的Internet流量。最近的测量结果表明，P2P文件共享系统中普遍存在着文件污染现象，即恶意攻击者对文件进行某种形式的篡改以破坏其完整性，并进而在系统中进行散布以影响普通用户的使用感受。　　 通常情况下，在许多Internet用应系统中，简单的数字签名方案可以有效地抵御文件污染；然而，由于P2P文件共享系统中通常不存在中心式的可信权威节点，所以这些数字签名方案很难实行。当前，研究人员已经提出了一些能够在P2P文件共享系统中抵御文件污染的方法，其中的大部分方法都基于信誉模型。这些模型利用了系统中参与用户间的交互反馈信息，但是，当缺乏可靠的用户协作的时候，信誉模型的防污染性能会受到极大的影响。本文研究了P2P文件共享系统中的防污染机理及其关键技术，并利用文件的内在属性信息以及基于社会网络的信誉信息来提出了一个实际的防污染模型Green。　　 1.在Green中，内容提供者(即内容创建者或共享者)将他共享的文件的索引信息发布到一组由覆盖网络自组织起来的索引维护者上面；所以，内容请求者可以在这个覆盖网络上面进行查询，并从相应的索引维护者上面通过前摄过滤获取被请求文件的可信索引信息。　　 2.在查询及前摄信息过滤之后，内容请求者使用基于用户投票历史之间统计相关性的信誉模型来帮助识别污染的文件版本，并进一步利用基于朋友关系的社会网络信息来扩展用户的投票历史和进行效率改进，以增强信誉模型的有效性。　　 3.根据前面得到的可信的文件索引信息以及基于社会网络的信誉信息，内容请求者能够选择一个可信的文件版本来进行下载；在下载过程中，内容请求者对下载到的文件数据块执行一个实时的概率完整性验证，以对发现的文件污染进行及时地处理。　　 本文提出的Green防污染模型中的文件发布机制利用了覆盖网络技术来提供针对文件索引信息的冗余机制及可靠性保障；Green模型中基于社会网络的信誉计算有效地利用了传统信誉信息以及P2P文件共享系统中存在的社会网络信息，并解决了现有信誉模型所遇到的棘手的“冷启动”问题，即系统中的一个新加入用户或不活跃用户无法进行有效的信誉计算；此外，Green模型中的前摄过滤机制和实时概率完整性验证机制还深入利用了文件的属性信息，能够在不对用户造成明显负担的前提下更好地抵御文件污染攻击。　　 Green防污染模型具有广阔的可应用性，它既能够适用于结构化的P2P文件共享系统，也能够适用于非结构化的P2P文件共享系统。理论分析和在大规模网络中基于原型系统的性能评估结果都表明，Green防污染模型确实能够有效且高效地抵御P2P文件共享系统中各类不同的文件污染攻击；甚至在高度恶意的网络环境中(如超过30％的用户都是攻击者)，普通用户都能够以高于90％的概率下载到可信的文件版本。此外，本文提出的Green防污染模型还能够与现有的安全机制相结合来抵御P2P文件共享系统中更多的潜在攻击，如Sybil攻击、拜占庭攻击、中间人攻击、拒绝服务攻击、蠕虫攻击等。