基于概率Applied Pi的匿名度分析.pdf

1、最近幾年隨著電子商務的興起與廣泛應用，大家也開始關(guān)注進行各種網(wǎng)絡活動中涉及到的個人信息隱私問題。然而，在當今的網(wǎng)絡世界中，幾乎所有的交易、信息交換、用戶的行為等都可能被觀測到，并且被記錄下來。這樣很有可能造成原本屬于用戶的隱私性的數(shù)據(jù)被不恰當?shù)倪M行使用和分析，造成各種信息的泄露，于是越來越多的人開始關(guān)注和研究網(wǎng)絡行為的匿名性。目前研究匿名性的形式化方法有很多，我們可以分為兩大類：進程演算結(jié)合互模擬、邏輯建模結(jié)合模型驗證。很多研究者們基于

2、這些方法對一些安全匿名通信系統(tǒng)是否滿足匿名性已經(jīng)給出了研究結(jié)果。 然而越來越多的人們發(fā)現(xiàn)，現(xiàn)實的網(wǎng)絡世界當中某些事件的發(fā)生是具備一定的隨機性的，往往一個系統(tǒng)中某些動作是以一定的概率發(fā)生的。而我們用傳統(tǒng)的方法對它們建模時卻忽略掉了隨機性，再對匿名性進行分析，這樣的研究結(jié)果是不太令人滿意的，于是提出了概率匿名協(xié)議。它考慮到了現(xiàn)實世界當中的隨機性，將概率動作引入匿名通信系統(tǒng)，符合了現(xiàn)實網(wǎng)絡世界的需要，因此不少研究者提出了一些帶概率的匿

3、名通信系統(tǒng)。 加入了概率后，用傳統(tǒng)的進程演算來分析其匿名性不再可行。首先傳統(tǒng)的演算表達能力不夠強，無法對帶概率的通信協(xié)議中的一些概率動作進行建模。其次，為了得到匿名度，僅有互模擬是不夠的，因為，互模擬只能對他們是否相似簡單地回答“是”或者“否”，所以我們需要使用帶概率的形式化方法以及一種比互模擬更加豐富的關(guān)系來分析這種匿名系統(tǒng)。 本文選擇在概率applied pi（簡稱PAPi），因為它不僅有傳值、函數(shù)原語和等式系統(tǒng)理論

4、，還增加了概率加和不確定加操作，很適合用來分析安全協(xié)議，特別是帶概率的安全協(xié)議。而且目前用PAPi的形式化驗證技術(shù)已經(jīng)應用到很多的領(lǐng)域，但是還從未有用PAPi對匿名性進行分析的研究工作和結(jié)果。因此這篇文章主要是用PAPi對概率匿名通信系統(tǒng)進行研究，我們的主要研究工作集中于：在一對概率applied pi進程上定義了metric，它是一個0到1之間的值，可以對進程間的相似程度進行度量；該定義被證明是有效的，因為當兩個進程之間的metric