匿名通信中的抗時間攻擊技術研究.pdf

1、近年來，互聯(lián)網(wǎng)上的各種隱私泄露及侵犯事件層出不窮，隱私保護也因此成為信息安全研究的一個重要課題。匿名通信是隱私保護技術的重要組成部分，因而受到廣泛地關注。時間攻擊是對匿名通信威脅極強的一種攻擊方式，對其進行抵御的關鍵在于如何在匿名保護和通信性能之間取得合理的平衡。基于此，本文對抗時間攻擊技術進行了研究，取得的創(chuàng)新成果包括如下4個方面：
　　1.提出了一種基于水印破壞的防御機制，用于抵御主動式時間攻擊中最典型的水印攻擊。對于非交互式

2、網(wǎng)絡流或在實時性要求較高的環(huán)境中，該機制采用時延規(guī)范化技術來破壞攻擊者嵌入的水印；對于交互式網(wǎng)絡流或在實時性要求較低的環(huán)境中，該機制則利用時隙干擾技術將水印破壞。在真實網(wǎng)絡流數(shù)據(jù)集上的實驗證明該機制可以在有效保證通信性能的前提下消除水印，達到防御的目的。
　　2.建立了一種基于流集合分割的掩飾添加流變換機制，并基于此提出了動態(tài)組調度和基于層次加權近鄰傳播聚類的關聯(lián)鏈路填充兩種流變換方法。前一種方法將流集合按時域特征分簇并進一步分組

3、后再進行流變換，后一種方法則引入層次加權近鄰傳播算法，利用流聚類技術對關聯(lián)鏈路填充流變換算法進行了改進。實驗表明兩種方法都能夠顯著地降低流變換使用的掩飾流量，同時也證明了基于流集合分割的掩飾添加流變換機制能夠有效地提高系統(tǒng)通信性能。
　　3.提出了一種基于多路復用的關聯(lián)鏈路填充流變換機制。該機制將關聯(lián)鏈路填充算法部署到分布式匿名系統(tǒng)的節(jié)點上，建立了基于多路復用的關聯(lián)鏈路填充流變換方法，并構建了基于卡爾曼濾波的多路復用關聯(lián)鏈路填充流

4、狀態(tài)預測模型，然后在其基礎上提出了一種流帶寬動態(tài)調度算法。仿真實驗表明該機制在帶寬有限的節(jié)點上進行流變換時可以有效降低掩飾流量，并且能夠保障正常網(wǎng)絡流的帶寬需求。
　　4.提出了一種MIX型匿名系統(tǒng)中的抗被動式時間攻擊等級服務模型，并在Tor協(xié)議基礎上對模型進行了實現(xiàn)。該模型將匿名通信劃分為多個等級，每個等級代表了不同的匿名性和通信性能的組合，然后定義了一組服務等級函數(shù)，根據(jù)用戶所選等級使用相應函數(shù)來為其選擇通信鏈路上的路由節(jié)點。