基于重路由匿名通信系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、Internet作為通信與信息傳播的工具正快速發(fā)展并且廣為人們所接受.其中的安全與隱私問題也越來越突出,在一些應(yīng)用如電子投票(E-Voting)、電子銀行(E-Banking)、電子商務(wù)(E-Commerce)中,保護(hù)用戶的隱私信息已成為一種基本需求,因此興起了匿名通信的研究.重路由技術(shù)是匿名通信系統(tǒng)中采用的主要技術(shù)手段之一,目前典型的匿名系統(tǒng)中大多采用源路由與下一跳路由兩種重路由策略.然而,一方面,源路由方式要求發(fā)送者必須獲得匿名網(wǎng)絡(luò)

2、中成員間的鄰接關(guān)系信息.另一方面,下一跳路由方式由于沒有解決發(fā)送者與中繼之間的密鑰分配問題,導(dǎo)致,路徑上的中繼節(jié)點(diǎn)均能獲知傳輸數(shù)據(jù)的內(nèi)容以及接收者地址.因而,抗攻擊能力較弱.為此,本文提出混合重路由算法,即建立路徑時由發(fā)起者逐次獲取中繼節(jié)點(diǎn)的鄰居,并從中選定下一跳中繼.理論分析表明,其抗匿名攻擊能力遠(yuǎn)勝于下一跳路由方式.前驅(qū)攻擊是匿名攻擊中最為經(jīng)典的攻擊之一,在匿名通信系統(tǒng)中如何識別合謀成員,防止前驅(qū)攻擊一直是匿名研究領(lǐng)域的熱點(diǎn)問題.本

3、文提出的主動路徑探測機(jī)制能有效地識別系統(tǒng)中發(fā)動前驅(qū)攻擊的合謀成員,并且保證發(fā)送者的匿名性.此外,該機(jī)制還可以用于在對傳輸?shù)目煽啃砸筝^高的網(wǎng)絡(luò)中.為保護(hù)網(wǎng)絡(luò)用戶的隱私,匿名通信系統(tǒng)為合法用戶的通信提供匿名保護(hù).然而,系統(tǒng)中沒有采用相應(yīng)的機(jī)制防止匿名濫用,這導(dǎo)致系統(tǒng)容易被惡意用戶利用進(jìn)行DDoS攻擊.本文提出基于多Hash編碼的匿名濫用控制策略,由匿名系統(tǒng)中的成員以一定概率對所轉(zhuǎn)發(fā)的報(bào)文進(jìn)行標(biāo)記,進(jìn)而重構(gòu)出攻擊路徑,定位攻擊者.對于合法用