基于重路由匿名通信系统的研究与实现

【摘要】：Internet作为通信与信息传播的工具正快速发展并且广为人们所接受。其中的安全与隐私问题也越来越突出，在一些应用如电子投票(E-Voting)、电子银行(E-Banking)、电子商务(E-Commerce)中，保护用户的隐私信息已成为一种基本需求，因此兴起了匿名通信的研究。 重路由技术是匿名通信系统中采用的主要技术手段之一，目前典型的匿名系统中大多采用源路由与下一跳路由两种重路由策略。然而，一方面，源路由方式要求发送者必须获得匿名网络中成员间的邻接关系信息。另一方面，下一跳路由方式由于没有解决发送者与中继之间的密钥分配问题，导致，路径上的中继节点均能获知传输数据的内容以及接收者地址。因而，抗攻击能力较弱。为此，本文提出混合重路由算法，即建立路径时由发起者逐次获取中继节点的邻居，并从中选定下一跳中继。理论分析表明，其抗匿名攻击能力远胜于下一跳路由方式。 前驱攻击是匿名攻击中最为经典的攻击之一，在匿名通信系统中如何识别合谋成员，防止前驱攻击一直是匿名研究领域的热点问题。本文提出的主动路径探测机制能有效地识别系统中发动前驱攻击的合谋成员，并且保证发送者的匿名性。此外，该机制还可以用于在对传输的可靠性要求较高的网络中。 为保护网络用户的隐私，匿名通信系统为合法用户的通信提供匿名保护。然而，系统中没有采用相应的机制防止匿名滥用，这导致系统容易被恶意用户利用进行DDoS攻击。本文提出基于多Hash编码的匿名滥用控制策略，由匿名系统中的成员以一定概率对所转发的报文进行标记，进而重构出攻击路径，定位攻击者。对于合法用户，可以通过调整标记概率阈值，使外部窃听者无法获得足够的采样报文来降低其匿名性。因而，匿名系统能在提供匿名保护的同时，有效地防止匿名滥用。而且，由于采用多Hash编码进行标记，能在系统规模增大时，保持较低的误判率，提高定位攻击者的精确度。

【学位授予单位】：中南大学
【学位级别】：硕士
【学位授予年份】：2004
【分类号】：TP393.02