《寄生於對等網路的匿名通信模型與算法研究》是依託華南理工大學,由呂建明擔任項目負責人的青年科學基金項目。
基本介紹
- 中文名:寄生於對等網路的匿名通信模型與算法研究
- 項目類別:青年科學基金項目
- 項目負責人:呂建明
- 依託單位:華南理工大學
項目摘要,結題摘要,
項目摘要
匿名通信系統旨在隱藏通信雙方關係、隱蔽通信行為、保護通信內容,從而達到保護通信方隱私的目的。近年來提出的基於流量關聯分析的攻擊方法,能通過比較不同鏈路的時域和頻域流量特徵,對匿名通信路徑上的鏈路進行有效關聯,從而破壞匿名保護。我們提出一種全新的思路,通過將匿名通信節點寄生於已有的大型對等(Peer-to-Peer)網路中,並將通信數據混合垃圾數據通過加密編碼及信息隱藏的方法嵌入到P2P網路包中進行相互傳遞, 使得通信鏈路的流量特徵獨立於隱藏通信數據的到達時間及數量,從而有效抵抗流量關聯分析攻擊。另一方面,基於信息隱藏的寄生技術,使得攻擊者難以從數以千萬計的P2P網路節點中識別寄生通信節點並進行攻擊和破壞,極大程度提高系統的匿名集,有效提升少數通信節點情況下的匿名性。
結題摘要
匿名通信系統旨在隱藏通信雙方關係、隱蔽通信行為、保護通信內容,從而達到保護通信方隱私的目的。近年來提出的基於流量關聯分析的攻擊方法,能通過比較不同鏈路的時域和頻域流量特徵,對匿名通信路徑上的鏈路進行有效關聯,從而破壞匿名保護。我們提出一種全新的思路,通過將匿名通信節點寄生於已有的大型對等(Peer-to-Peer)網路中,並將通信數據混合垃圾數據通過加密編碼及信息隱藏的方法嵌入到P2P網路包中進行相互傳遞, 使得通信鏈路的流量特徵獨立於隱藏通信數據的到達時間及數量,從而有效抵抗流量關聯分析攻擊。另一方面,基於信息隱藏的寄生技術,使得攻擊者難以從數以千萬計的P2P網路節點中識別寄生通信節點並進行攻擊和破壞,極大程度提高系統的匿名集,有效提升少數通信節點情況下的匿名性。具體而言,我們設計並實現了以P2P檔案共享系統以及P2P流媒體系統為宿主的寄生匿名通信算法和系統。實驗表明,該類方法可有效抵抗流量分析、暴露攻擊、協同攻擊等惡意攻擊,同時具備較好的匿名性和隱秘性。該項目的成果可較好的套用在基於開放網際網路的隱秘通信系統中。
