重路由匿名系統(tǒng)中攻擊模型研究.pdf

1、隨著一些特殊部門，例如軍事、國防、政府部門對網絡安全性要求的提高，以及民用上對網絡個人隱私要求的提高，研究網絡中的匿名通信技術越來越重要。目前，所有的安全防御技術都是針對攻擊而言的，而研究匿名通信技術中的攻擊模型相對較少，因此對這方面的研究是非常必要的。 本文首先對一種基于P2P結構的重路由匿名系統(tǒng)通用模型進行研究和分析，然后以此為基礎提出兩種新的攻擊模型。第一種攻擊模型中，發(fā)送者基于固定重路由路徑發(fā)送數據，攻擊者經過多輪觀測，

2、對系統(tǒng)中的活動節(jié)點進行統(tǒng)計分析，從而找到發(fā)送者。理論分析和模擬計算表明，當系統(tǒng)規(guī)模、重路由長度或觀測次數達到一定值時，該模型找到發(fā)送者的概率為1，從而破壞系統(tǒng)的匿名性。另一種攻擊模型基于固定路長變化重路由路徑的發(fā)送策略，在攻擊者有若干個同伴的情況下，對系統(tǒng)進行多次觀測。理論分析和模擬計算表明，攻擊者找到發(fā)送者的概率隨著觀測次數及同伴數的增加而變大，從而達到破壞發(fā)送方匿名的目的。為了使這兩種攻擊模型失效，提出一種變化路徑和路長的發(fā)送策略和

3、改進的重路由系統(tǒng)模型。 目前，對重路由匿名系統(tǒng)的實現(xiàn)主要集中在發(fā)送方匿名，而很少涉及接收方匿名，因此，本文設計了一種改進的重路由匿名系統(tǒng)模型。為了達到隱藏發(fā)送者的目的，該模型引入了一個偽發(fā)送源，真正的發(fā)送者變?yōu)橹芈酚陕窂降囊稽c，高效地實現(xiàn)發(fā)送方匿名。同時新增了一個中心節(jié)點，目的在于指定偽發(fā)送源和為源節(jié)點產生重路由路徑。實際上，中心節(jié)點并不參與實際數據流的傳送，就算對中心節(jié)點進行監(jiān)控，也不能找到數據發(fā)送者。采用了層層加密技術，從而