基于Mix系統(tǒng)的統(tǒng)計(jì)命中集攻擊及防御策略研究.pdf

1、匿名系統(tǒng)在保護(hù)用戶隱私方面具有廣泛的用途，匿名度是衡量匿名系統(tǒng)性能的重要指標(biāo)。為增強(qiáng)匿名系統(tǒng)的匿名度，需要在系統(tǒng)中發(fā)現(xiàn)盡可能多的攻擊，并研究對(duì)應(yīng)的防御策略。Mix系統(tǒng)是目前主要的匿名通信渠道。由于它沒有提供特別的方法來隱藏系統(tǒng)的輸入輸出流，攻擊者可以利用此信息推測(cè)其輸入輸出關(guān)系，從而破壞匿名。統(tǒng)計(jì)命中集攻擊就是這樣一種針對(duì)Mix系統(tǒng)的典型攻擊手段。但該攻擊仍存在三個(gè)不足：第一，統(tǒng)計(jì)命中集攻擊誤判率較高；第二，攻擊者需預(yù)先知道目標(biāo)通信對(duì)象

2、的個(gè)數(shù)；第三，攻擊只對(duì)閾值Mix系統(tǒng)有效，對(duì)其他類型Mix系統(tǒng)的攻擊與防御技術(shù)有待進(jìn)一步研究。針對(duì)這些問題，本文對(duì)匿名通信系統(tǒng)以及Mix系統(tǒng)下的統(tǒng)計(jì)命中集攻擊與防御技術(shù)進(jìn)行了討論與研究。 本文首先闡述了匿名通信技術(shù)和Mix系統(tǒng)的研究現(xiàn)狀，介紹了匿名通信系統(tǒng)中常用的攻擊與防御方法。同時(shí)，對(duì)Mix系統(tǒng)中統(tǒng)計(jì)型攻擊技術(shù)的主要實(shí)現(xiàn)機(jī)制進(jìn)行了分析。 其次，基于閾值Mix系統(tǒng)，提出了在確定和不確定目標(biāo)通信對(duì)象個(gè)數(shù)情況下的統(tǒng)計(jì)命中集攻

3、擊算法。算法利用了目標(biāo)通信對(duì)象的通信次數(shù)不會(huì)少于觀察的接收者集合數(shù)這一事實(shí)，縮小了命中集的搜索范圍，并利用概率統(tǒng)計(jì)的方法，挑選出最優(yōu)的命中集，從而提高了結(jié)果的命中率。針對(duì)該攻擊，提出填充包和隨機(jī)路由兩種防御策略。理論分析和實(shí)驗(yàn)結(jié)果表明，與已有的統(tǒng)計(jì)命中集攻擊相比，該攻擊在接收者相對(duì)集中的時(shí)候有較好的攻擊效果，采用填充包和隨機(jī)路由技術(shù)能有效地降低攻擊的準(zhǔn)確性。 最后，針對(duì)停止轉(zhuǎn)發(fā)Mix系統(tǒng)中無法確定轉(zhuǎn)發(fā)輪數(shù)的問題，提出一種利用數(shù)據(jù)