P2P匿名通信系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、作為通信與信息傳播的工具，Internet正快速發(fā)展并且廣為人們所接受。在一些應(yīng)用如電子投票(E-Voting)、電子銀行(E-Banking)、電子商務(wù)(E-Commerce)中，使用戶能匿名地進(jìn)行通信，從而保護(hù)用戶的隱私信息已成為一種基本需求。P2P匿名通信系統(tǒng)在傳統(tǒng)匿名通信技術(shù)的基礎(chǔ)上，引入P2P結(jié)構(gòu)作為匿名網(wǎng)絡(luò)的底層架構(gòu)，使得匿名系統(tǒng)具有更好的可伸縮性，因而成為研究熱點(diǎn)之一。本文探討了P2P匿名通信系統(tǒng)的安全與性能方面的關(guān)鍵問題

2、。定量分析了前趨攻擊下，惡意成員有效攻擊所需的時(shí)間輪數(shù)，與重路由路徑的最大長度的關(guān)系。基于該分析結(jié)果，提出了基于遞減轉(zhuǎn)發(fā)概率的重路由(DecreasedForwardingProbabilitybasedRerouting，DFPR)算法，在保持系統(tǒng)抗攻擊能力的前提下，有效控制重路由路徑長度，提高傳輸性能。針對(duì)前驅(qū)攻擊的主動(dòng)路徑重置，提出基于主動(dòng)探測的重路由(ActiveDetectionbasedRerouting，ADR)算法，以確

3、定系統(tǒng)中的主動(dòng)合謀成員，提高匿名通信的安全性。更進(jìn)一步地，基于Shamir的秘密共享思想，提出一種新的下一跳路由算法——基于秘密共享的重路由算法(SecretShared-basedRerouting，SSR)，使發(fā)送者能夠在無須指定路由的情況下，與最后一跳中繼共享接收者地址和密鑰，實(shí)現(xiàn)端到端的加密，從而有效增大惡意成員的攻擊難度。 更進(jìn)一步地，定量分析了系統(tǒng)中路徑長度、成員數(shù)目對(duì)于匿名系統(tǒng)成員負(fù)載的影響，推導(dǎo)了重路由機(jī)制所引入

4、的成員負(fù)載的數(shù)學(xué)期望公式，從理論上證明了P2P匿名系統(tǒng)具有良好的可伸縮性。 針對(duì)P2P系統(tǒng)的用戶行為特點(diǎn)，建立P2P匿名通信系統(tǒng)的動(dòng)態(tài)形式化模型。然后，分析了現(xiàn)有的攻擊對(duì)于P2P匿名系統(tǒng)的有效性。理論分析和仿真實(shí)驗(yàn)表明，在現(xiàn)實(shí)的P2P匿名通信系統(tǒng)下，由于系統(tǒng)中成員數(shù)目較大，進(jìn)行暴露攻擊十分困難。進(jìn)而，提出一種有效的暴露攻擊方法——基于求和統(tǒng)計(jì)的暴露攻擊方法(SumbasedStatisticalDisclosureAttack，

5、SSDA)，在該攻擊下，進(jìn)行攻擊所需的觀測輪數(shù)與系統(tǒng)中成員數(shù)目的指數(shù)呈近似于正比增長，當(dāng)匿名系統(tǒng)中的用戶數(shù)目增大時(shí)，仍能進(jìn)行有效攻擊。該攻擊方法的提出，對(duì)于匿名系統(tǒng)評(píng)估，具有重大意義。 針對(duì)匿名濫用問題，提出一種基于多Hash編碼標(biāo)記技術(shù)的匿名濫用控制策略，通過收集被標(biāo)記了的攻擊報(bào)文重置出攻擊路徑，進(jìn)而準(zhǔn)確定位出系統(tǒng)中的DDoS攻擊者，以提高匿名通信系統(tǒng)抵御濫用的能力。理論分析結(jié)果表明，當(dāng)匿名系統(tǒng)規(guī)模增大時(shí)，仍能保證較高的定位精