基于重路由匿名通信系統(tǒng)的研究與實現(xiàn).pdf

1、Internet作為通信與信息傳播的工具正快速發(fā)展并且廣為人們所接受.其中的安全與隱私問題也越來越突出,在一些應用如電子投票(E-Voting)、電子銀行(E-Banking)、電子商務(E-Commerce)中,保護用戶的隱私信息已成為一種基本需求,因此興起了匿名通信的研究.重路由技術是匿名通信系統(tǒng)中采用的主要技術手段之一,目前典型的匿名系統(tǒng)中大多采用源路由與下一跳路由兩種重路由策略.然而,一方面,源路由方式要求發(fā)送者必須獲得匿名網(wǎng)絡

2、中成員間的鄰接關系信息.另一方面,下一跳路由方式由于沒有解決發(fā)送者與中繼之間的密鑰分配問題,導致,路徑上的中繼節(jié)點均能獲知傳輸數(shù)據(jù)的內(nèi)容以及接收者地址.因而,抗攻擊能力較弱.為此,本文提出混合重路由算法,即建立路徑時由發(fā)起者逐次獲取中繼節(jié)點的鄰居,并從中選定下一跳中繼.理論分析表明,其抗匿名攻擊能力遠勝于下一跳路由方式.前驅(qū)攻擊是匿名攻擊中最為經(jīng)典的攻擊之一,在匿名通信系統(tǒng)中如何識別合謀成員,防止前驅(qū)攻擊一直是匿名研究領域的熱點問題.本

3、文提出的主動路徑探測機制能有效地識別系統(tǒng)中發(fā)動前驅(qū)攻擊的合謀成員,并且保證發(fā)送者的匿名性.此外,該機制還可以用于在對傳輸?shù)目煽啃砸筝^高的網(wǎng)絡中.為保護網(wǎng)絡用戶的隱私,匿名通信系統(tǒng)為合法用戶的通信提供匿名保護.然而,系統(tǒng)中沒有采用相應的機制防止匿名濫用,這導致系統(tǒng)容易被惡意用戶利用進行DDoS攻擊.本文提出基于多Hash編碼的匿名濫用控制策略,由匿名系統(tǒng)中的成員以一定概率對所轉(zhuǎn)發(fā)的報文進行標記,進而重構(gòu)出攻擊路徑,定位攻擊者.對于合法用