论文部分内容阅读
随着网络的迅速发展,信息的安全性和隐私性受到了人们越来越多的重视。匿名通信因为可以隐藏通信双方的身份和通信关系,成为了许多网络应用的基本需求和网络安全人员的研究热点。Mix系统可以隐藏发送者和接收者之间的对应关系,是目前实现匿名通信的主要方法。
本文首先对Mix的种类和匿名系统中的攻击进行了研究,在此基础上,设计实现了一个通用的抗攻击测试系统,通过该系统可以模拟生成多种Mix的输入输出数据集,利用这些数据可以测试各种Mix的抵抗攻击的能力。
统计暴露攻击是一种典型的针对匿名系统的被动攻击手段,攻击者使用统计的方法,使匿名目标的统计概率增加,从而破坏匿名性。本文基于统计暴露攻击的原理,提出了在确定和不确定通信对象个数情况下的统计暴露攻击算法,分析了算法中的显著性因子对攻击有效性和攻击轮数的影响。在此基础上,提出了发送者掩护和背景干扰两种防范统计暴露攻击的填充包策略。模拟测试结果表明,两种策略能有效地提高攻击所需的轮数、降低攻击的准确性。
针对Continuous Mix中无法用轮数来衡量攻击强度的问题,本文提出了一种利用数据包数量统计的统计暴露攻击算法,测试了Continuous Mix的抗统计暴露攻击能力,并提出了基于填充包策略的防范措施。