重路由匿名系統(tǒng)中攻擊模型研究.pdf

1、隨著一些特殊部門(mén)，例如軍事、國(guó)防、政府部門(mén)對(duì)網(wǎng)絡(luò)安全性要求的提高，以及民用上對(duì)網(wǎng)絡(luò)個(gè)人隱私要求的提高，研究網(wǎng)絡(luò)中的匿名通信技術(shù)越來(lái)越重要。目前，所有的安全防御技術(shù)都是針對(duì)攻擊而言的，而研究匿名通信技術(shù)中的攻擊模型相對(duì)較少，因此對(duì)這方面的研究是非常必要的。 本文首先對(duì)一種基于P2P結(jié)構(gòu)的重路由匿名系統(tǒng)通用模型進(jìn)行研究和分析，然后以此為基礎(chǔ)提出兩種新的攻擊模型。第一種攻擊模型中，發(fā)送者基于固定重路由路徑發(fā)送數(shù)據(jù)，攻擊者經(jīng)過(guò)多輪觀測(cè)，

2、對(duì)系統(tǒng)中的活動(dòng)節(jié)點(diǎn)進(jìn)行統(tǒng)計(jì)分析，從而找到發(fā)送者。理論分析和模擬計(jì)算表明，當(dāng)系統(tǒng)規(guī)模、重路由長(zhǎng)度或觀測(cè)次數(shù)達(dá)到一定值時(shí)，該模型找到發(fā)送者的概率為1，從而破壞系統(tǒng)的匿名性。另一種攻擊模型基于固定路長(zhǎng)變化重路由路徑的發(fā)送策略，在攻擊者有若干個(gè)同伴的情況下，對(duì)系統(tǒng)進(jìn)行多次觀測(cè)。理論分析和模擬計(jì)算表明，攻擊者找到發(fā)送者的概率隨著觀測(cè)次數(shù)及同伴數(shù)的增加而變大，從而達(dá)到破壞發(fā)送方匿名的目的。為了使這兩種攻擊模型失效，提出一種變化路徑和路長(zhǎng)的發(fā)送策略和

3、改進(jìn)的重路由系統(tǒng)模型。 目前，對(duì)重路由匿名系統(tǒng)的實(shí)現(xiàn)主要集中在發(fā)送方匿名，而很少涉及接收方匿名，因此，本文設(shè)計(jì)了一種改進(jìn)的重路由匿名系統(tǒng)模型。為了達(dá)到隱藏發(fā)送者的目的，該模型引入了一個(gè)偽發(fā)送源，真正的發(fā)送者變?yōu)橹芈酚陕窂降囊稽c(diǎn)，高效地實(shí)現(xiàn)發(fā)送方匿名。同時(shí)新增了一個(gè)中心節(jié)點(diǎn)，目的在于指定偽發(fā)送源和為源節(jié)點(diǎn)產(chǎn)生重路由路徑。實(shí)際上，中心節(jié)點(diǎn)并不參與實(shí)際數(shù)據(jù)流的傳送，就算對(duì)中心節(jié)點(diǎn)進(jìn)行監(jiān)控，也不能找到數(shù)據(jù)發(fā)送者。采用了層層加密技術(shù)，從而