匿名通信系統(tǒng)攻擊分類及模型改進研究.pdf

1、匿名通信的一個重要目的就是隱藏通信雙方的身份或通信關系，從而實現(xiàn)對網(wǎng)絡用戶的個人通信隱私及對涉密通信的更好的保護。而匿名通信系統(tǒng)中所有的安全防御技術都是針對具體的攻擊而提出的，那么為完善匿名通信技術，就需要對匿名通信中的攻擊進行研究，以便找出攻擊的特點，能更好的根據(jù)這些特點來防范攻擊。就目前的研究狀況，雖然針對匿名通信技術的攻擊手段和方法越來越多，但對這些攻擊方法和手段卻沒有一個完整而系統(tǒng)的研究。 從操作的觀點看，網(wǎng)絡或者計算機

2、上的攻擊是指攻擊者嘗試到達或連接上最終的目標的行為。攻擊者為了實施攻擊行為所進行的不同的操作過程是可以將這些攻擊區(qū)別開來的?；谶@種思想，本文提出了匿名系統(tǒng)中基于過程的攻擊分類方法。定性的分析表明，該分類方法可以對匿名通信系統(tǒng)中的攻擊進行較好的分類；利用該分類結果，可以為匿名通信系統(tǒng)提出相應的攻擊防御策略，進一步提高匿名通信系統(tǒng)的匿名度。 Crowds匿名系統(tǒng)是一種基于重路由的匿名通信系統(tǒng)，它的主要思想是通過基于組群和重路由的技

3、術來實現(xiàn)匿名。但它主要針對的是發(fā)送者匿名，同時，該匿名通信系統(tǒng)在加密解密方面也存在著一定的問題，造成了性能的下降。 針對這些不足，本文給出了改進的模型，稱為nCrowds。它新增了數(shù)個可信的第三方postman，所有的消息都要通過postman進行轉發(fā)。從jondo的角度講，隱藏了消息的真正接收者。理論分析表明，改進后模型具有更高的匿名度。同時，對改進的模型進行了編碼實現(xiàn)。實驗結果表明，采用了新的加密方案的改進模型降低了通信延遲