重路由匿名系統(tǒng)中攻擊模型研究.pdf

1、隨著一些特殊部門，例如軍事、國防、政府部門對網(wǎng)絡(luò)安全性要求的提高，以及民用上對網(wǎng)絡(luò)個人隱私要求的提高，研究網(wǎng)絡(luò)中的匿名通信技術(shù)越來越重要。目前，所有的安全防御技術(shù)都是針對攻擊而言的，而研究匿名通信技術(shù)中的攻擊模型相對較少，因此對這方面的研究是非常必要的。 本文首先對一種基于P2P結(jié)構(gòu)的重路由匿名系統(tǒng)通用模型進行研究和分析，然后以此為基礎(chǔ)提出兩種新的攻擊模型。第一種攻擊模型中，發(fā)送者基于固定重路由路徑發(fā)送數(shù)據(jù)，攻擊者經(jīng)過多輪觀測，

2、對系統(tǒng)中的活動節(jié)點進行統(tǒng)計分析，從而找到發(fā)送者。理論分析和模擬計算表明，當(dāng)系統(tǒng)規(guī)模、重路由長度或觀測次數(shù)達到一定值時，該模型找到發(fā)送者的概率為1，從而破壞系統(tǒng)的匿名性。另一種攻擊模型基于固定路長變化重路由路徑的發(fā)送策略，在攻擊者有若干個同伴的情況下，對系統(tǒng)進行多次觀測。理論分析和模擬計算表明，攻擊者找到發(fā)送者的概率隨著觀測次數(shù)及同伴數(shù)的增加而變大，從而達到破壞發(fā)送方匿名的目的。為了使這兩種攻擊模型失效，提出一種變化路徑和路長的發(fā)送策略和

3、改進的重路由系統(tǒng)模型。 目前，對重路由匿名系統(tǒng)的實現(xiàn)主要集中在發(fā)送方匿名，而很少涉及接收方匿名，因此，本文設(shè)計了一種改進的重路由匿名系統(tǒng)模型。為了達到隱藏發(fā)送者的目的，該模型引入了一個偽發(fā)送源，真正的發(fā)送者變?yōu)橹芈酚陕窂降囊稽c，高效地實現(xiàn)發(fā)送方匿名。同時新增了一個中心節(jié)點，目的在于指定偽發(fā)送源和為源節(jié)點產(chǎn)生重路由路徑。實際上，中心節(jié)點并不參與實際數(shù)據(jù)流的傳送，就算對中心節(jié)點進行監(jiān)控，也不能找到數(shù)據(jù)發(fā)送者。采用了層層加密技術(shù)，從而