| 【论文摘要】 |
随着一些特殊部门,例如军事、国防、政府部门对网络安全性要求的提高,以及民用上对网络个人隐私要求的提高,研究网络中的匿名通信技术越来越重要。目前,所有的安全防御技术都是针对攻击而言的,而研究匿名通信技术中的攻击模型相对较少,因此对这方面的研究是非常必要的。
本文首先对一种基于P2P结构的重路由匿名系统通用模型进行研究和分析,然后以此为基础提出两种新的攻击模型。第一种攻击模型中,发送者基于固定重路由路径发送数据,攻击者经过多轮观测,对系统中的活动节点进行统计分析,从而找到发送者。理论分析和模拟计算表明,当系统规模、重路由长度或观测次数达到一定值时,该模型找到发送者的概率为1,从而破坏系统的匿名性。另一种攻击模型基于固定路长变化重路由路径的发送策略,在攻击者有若干个同伴的情况下,对系统进行多次观测。理论分析和模拟计算表明,攻击者找到发送者的概率随着观测次数及同伴数的增加而变大,从而达到破坏发送方匿名的目的。为了使这两种攻击模型失效,提出一种变化路径和路长的发送策略和改进的重路由系统模型。
目前,对重路由匿名系统的实现主要集中在发送方匿名,而很少涉及接收方匿名,因此,本文设计了一种改进的重路... |
