P2P匿名通信系統(tǒng)關(guān)鍵技術(shù)研究.pdf

1、作為通信與信息傳播的工具，Internet正快速發(fā)展并且廣為人們所接受。在一些應(yīng)用如電子投票(E-Voting)、電子銀行(E-Banking)、電子商務(wù)(E-Commerce)中，使用戶能匿名地進行通信，從而保護用戶的隱私信息已成為一種基本需求。P2P匿名通信系統(tǒng)在傳統(tǒng)匿名通信技術(shù)的基礎(chǔ)上，引入P2P結(jié)構(gòu)作為匿名網(wǎng)絡(luò)的底層架構(gòu)，使得匿名系統(tǒng)具有更好的可伸縮性，因而成為研究熱點之一。本文探討了P2P匿名通信系統(tǒng)的安全與性能方面的關(guān)鍵問題

2、。定量分析了前趨攻擊下，惡意成員有效攻擊所需的時間輪數(shù)，與重路由路徑的最大長度的關(guān)系?；谠摲治鼋Y(jié)果，提出了基于遞減轉(zhuǎn)發(fā)概率的重路由(DecreasedForwardingProbabilitybasedRerouting，DFPR)算法，在保持系統(tǒng)抗攻擊能力的前提下，有效控制重路由路徑長度，提高傳輸性能。針對前驅(qū)攻擊的主動路徑重置，提出基于主動探測的重路由(ActiveDetectionbasedRerouting，ADR)算法，以確

3、定系統(tǒng)中的主動合謀成員，提高匿名通信的安全性。更進一步地，基于Shamir的秘密共享思想，提出一種新的下一跳路由算法——基于秘密共享的重路由算法(SecretShared-basedRerouting，SSR)，使發(fā)送者能夠在無須指定路由的情況下，與最后一跳中繼共享接收者地址和密鑰，實現(xiàn)端到端的加密，從而有效增大惡意成員的攻擊難度。 更進一步地，定量分析了系統(tǒng)中路徑長度、成員數(shù)目對于匿名系統(tǒng)成員負載的影響，推導(dǎo)了重路由機制所引入

4、的成員負載的數(shù)學期望公式，從理論上證明了P2P匿名系統(tǒng)具有良好的可伸縮性。 針對P2P系統(tǒng)的用戶行為特點，建立P2P匿名通信系統(tǒng)的動態(tài)形式化模型。然后，分析了現(xiàn)有的攻擊對于P2P匿名系統(tǒng)的有效性。理論分析和仿真實驗表明，在現(xiàn)實的P2P匿名通信系統(tǒng)下，由于系統(tǒng)中成員數(shù)目較大，進行暴露攻擊十分困難。進而，提出一種有效的暴露攻擊方法——基于求和統(tǒng)計的暴露攻擊方法(SumbasedStatisticalDisclosureAttack，

5、SSDA)，在該攻擊下，進行攻擊所需的觀測輪數(shù)與系統(tǒng)中成員數(shù)目的指數(shù)呈近似于正比增長，當匿名系統(tǒng)中的用戶數(shù)目增大時，仍能進行有效攻擊。該攻擊方法的提出，對于匿名系統(tǒng)評估，具有重大意義。 針對匿名濫用問題，提出一種基于多Hash編碼標記技術(shù)的匿名濫用控制策略，通過收集被標記了的攻擊報文重置出攻擊路徑，進而準確定位出系統(tǒng)中的DDoS攻擊者，以提高匿名通信系統(tǒng)抵御濫用的能力。理論分析結(jié)果表明，當匿名系統(tǒng)規(guī)模增大時，仍能保證較高的定位精