匿名通信的一个重要目的就是隐藏通信双方的身份或通信关系,从而实现对网络用户的个人通信隐私及对涉密通信的更好的保护。而匿名通信系统中所有的安全防御技术都是针对具体的攻击而提出的,那么为完善匿名通信技术,就需要对匿名通信中的攻击进行研究,以便找出攻击的特点,能更好的根据这些特点来防范攻击。就目前的研究状况,虽然针对匿名通信技术的攻击手段和方法越来越多,但对这些攻击方法和手段却没有一个完整而系统的研究。 从操作的观点看,网络或者计算机上的攻击是指攻击者尝试到达或连接上最终的目标的行为。攻击者为了实施攻击行为所进行的不同的操作过程是可以将这些攻击区别开来的。基于这种思想,本文提出了匿名系统中基于过程的攻击分类方法。定性的分析表明,该分类方法可以对匿名通信系统中的攻击进行较好的分类;利用该分类结果,可以为匿名通信系统提出相应的攻击防御策略,进一步提高匿名通信系统的匿名度。 Crowds匿名系统是一种基于重路由的匿名通信系统,它的主要思想是通过基于组群和重路由的技术来实现匿名。但它主要针对的是发送者匿名,同时,该匿名通信系统在加密解密方面也存在着一定的问题,造成了性能的下降。 针对这些不足,本文给出了改进的模型,称为nCrowds。它新增了数个可信的第三方postman,所有的消息都要通过postman进行转发。从jondo的角度讲,隐藏了消息的真正接收者。理论分析表明,改进后模型具有更高的匿名度。同时,对改进的模型进行了编码实现。实验结果表明,采用了新的加密方案的改进模型降低了通信延迟,提高了性能。