匿名通信中的抗時(shí)間攻擊技術(shù)研究.pdf

1、近年來(lái)，互聯(lián)網(wǎng)上的各種隱私泄露及侵犯事件層出不窮，隱私保護(hù)也因此成為信息安全研究的一個(gè)重要課題。匿名通信是隱私保護(hù)技術(shù)的重要組成部分，因而受到廣泛地關(guān)注。時(shí)間攻擊是對(duì)匿名通信威脅極強(qiáng)的一種攻擊方式，對(duì)其進(jìn)行抵御的關(guān)鍵在于如何在匿名保護(hù)和通信性能之間取得合理的平衡?；诖?，本文對(duì)抗時(shí)間攻擊技術(shù)進(jìn)行了研究，取得的創(chuàng)新成果包括如下4個(gè)方面：
　　1.提出了一種基于水印破壞的防御機(jī)制，用于抵御主動(dòng)式時(shí)間攻擊中最典型的水印攻擊。對(duì)于非交互式

2、網(wǎng)絡(luò)流或在實(shí)時(shí)性要求較高的環(huán)境中，該機(jī)制采用時(shí)延規(guī)范化技術(shù)來(lái)破壞攻擊者嵌入的水印；對(duì)于交互式網(wǎng)絡(luò)流或在實(shí)時(shí)性要求較低的環(huán)境中，該機(jī)制則利用時(shí)隙干擾技術(shù)將水印破壞。在真實(shí)網(wǎng)絡(luò)流數(shù)據(jù)集上的實(shí)驗(yàn)證明該機(jī)制可以在有效保證通信性能的前提下消除水印，達(dá)到防御的目的。
　　2.建立了一種基于流集合分割的掩飾添加流變換機(jī)制，并基于此提出了動(dòng)態(tài)組調(diào)度和基于層次加權(quán)近鄰傳播聚類的關(guān)聯(lián)鏈路填充兩種流變換方法。前一種方法將流集合按時(shí)域特征分簇并進(jìn)一步分組

3、后再進(jìn)行流變換，后一種方法則引入層次加權(quán)近鄰傳播算法，利用流聚類技術(shù)對(duì)關(guān)聯(lián)鏈路填充流變換算法進(jìn)行了改進(jìn)。實(shí)驗(yàn)表明兩種方法都能夠顯著地降低流變換使用的掩飾流量，同時(shí)也證明了基于流集合分割的掩飾添加流變換機(jī)制能夠有效地提高系統(tǒng)通信性能。
　　3.提出了一種基于多路復(fù)用的關(guān)聯(lián)鏈路填充流變換機(jī)制。該機(jī)制將關(guān)聯(lián)鏈路填充算法部署到分布式匿名系統(tǒng)的節(jié)點(diǎn)上，建立了基于多路復(fù)用的關(guān)聯(lián)鏈路填充流變換方法，并構(gòu)建了基于卡爾曼濾波的多路復(fù)用關(guān)聯(lián)鏈路填充流

4、狀態(tài)預(yù)測(cè)模型，然后在其基礎(chǔ)上提出了一種流帶寬動(dòng)態(tài)調(diào)度算法。仿真實(shí)驗(yàn)表明該機(jī)制在帶寬有限的節(jié)點(diǎn)上進(jìn)行流變換時(shí)可以有效降低掩飾流量，并且能夠保障正常網(wǎng)絡(luò)流的帶寬需求。
　　4.提出了一種MIX型匿名系統(tǒng)中的抗被動(dòng)式時(shí)間攻擊等級(jí)服務(wù)模型，并在Tor協(xié)議基礎(chǔ)上對(duì)模型進(jìn)行了實(shí)現(xiàn)。該模型將匿名通信劃分為多個(gè)等級(jí)，每個(gè)等級(jí)代表了不同的匿名性和通信性能的組合，然后定義了一組服務(wù)等級(jí)函數(shù)，根據(jù)用戶所選等級(jí)使用相應(yīng)函數(shù)來(lái)為其選擇通信鏈路上的路由節(jié)點(diǎn)。