阅读展示翻译一个基于随机游走的匿名对等协议设计.docx

一个基于随机游走的匿名对等协议设计 2信息安全国家重点实验室,中国科学院，中国,北luli@mails.gscas.ac.cn,hu@is.ac.cn 3部门的计算机科学和工程、密歇根州立大学、东兰辛,MI,48823,美国patilabh@msu.edu 摘要：匿名是P2P系统等点对点环境中中最具挑战性的问题之一，在本文中，我们在分散式的P2P系统基于匿名协议（RWAP）提出了一个称为随机游走的匿名协议（RWAP）。我们通过综合跟踪驱动模拟来评估RWAP。 结果表明，与现有方法相比，RWAP显着降低了流量成本和加密开销。 1简介 由于其高可扩展性和易于实现，点对点（P2P）[3,6,7]成为分布式环境中的杀手级应用程序。 P2P应用从这个千年一开始就已经迅速发展起来了，研究人员强烈鼓励进一步深入研究这一新兴的方法。 简而言之，P2P架构主要功能包括可扩展性，冗余性，灵活性，自主性以及与传统的Client-Server模型相比增加的匿名性[9,10,13,14,16]。 匿名[1]一直以来都是用户隐私的一个关注点，虽然目前为止已经被给予了很多注意力，但仍尚未得到充分解决。 主要P2P系统只提供不完整的匿名设计。 随着用户数量的大幅增加，目前的P2P系统 - 面对隐私和安全的紧迫需求。 1.1匿名类别 以前的匿名性研究分为三类：抵制审查（或出版匿名）; 发起人或回应者匿名; 和匿名（给发起者和回复者匿名）。 本文重点介绍第三类。 通常发起者或应答者的匿名性只是一种单向模式，其中系统可以向发起者提供从发送方到接收方的匿名传输，反应者匿名反之亦然。 除此之外，相互匿名是用户隐私权要求更为完整的一种情况。 严格定义，相互匿名包括三个方面：匿名发起人，匿名回复者，和这两个单位之间的匿名沟通。 1.2 P2P匿名 虽然P2P文件共享范例与传统的客户端服务器方法相比具有许多优势，但是它的开放和免费加入离开策略导致对系统参与者的完全缺乏保护，这使得它们暴露于恶意对等体的攻击。 P2P用户数量的急剧增加夸大了遭受这一威胁的可能性。作为基本设计目的，用户的隐私是P2P系统的一个重要问题。然而，大多数P2P原型在恶意攻击下都是易受攻击的。基于以下观察，我们认为P2P的弱匿名功能不能保证他们良好用户的安全，保护他们不遭受攻击者的合作。首先，一些恶意对等体可以通过监视分组流，区分分组类型（例如，从响应者发送的QueryHits消息[4]）以及分析这些查询的TTL值来轻松获取信息。因此，发起者和响应者完全暴露给他们的邻居，P2P系统不能在每个对等体的本地环境中提供匿名性。第二，在不可信的公共网络中，当文件或消息以纯文本传输时，帐篷还帮助攻击者在路上合作并猜测沟通方身份。因此，目前的P2P系统不能提供匿名保证。在本文中，我们提出了一种分散P2P系统中的相互匿名协议，称为随机漫游基于匿名协议（RWAP）。与以前的相互匿名协议相比，RWAP允许用户实现与低流量和加密开销相互匿名。 本文的其余部分安排如下。 在第二部分，介绍随机游走的背景知识。 在第3节中，我们提出了RWAP方法。 在第4节中，我们讨论了RWAP的匿名程度。 我们通过第5节中的综合跟踪驱动模拟来评估RWAP。我们在第6节介绍相关作品，并在上一节中总结这项工作。 2 随机游走 在介绍RWAP设计之前，我们简单介绍一下随机游走，最近作为P2P协议的基本算法之一来处理帐篷位置和拓扑维护问题。 作为可选的搜索模型内容位置，它已经在许多以前的作品中被讨论过[12,15,17]。 在大多数当前的非结构化P2P系统中，例如Gnutella和KaZaA，对等体使用基于洪泛的搜索来定位所需的内容。 盲目洪水造成大量不必要的流量，特别是在密集连接的图形中。 为了保持系统的可扩展性，研究人员为降低由搜索操作引起的流量成本做出了相当大的努力。 随机游走便是这样的替代，在随即游走中将查询消息转发到每一跳的一个或几个随机选择的邻居，直到到达有限跳数中的志愿者资源提供者。 一个例子如图3所示。 这里的消息叫做步行者。 原版本随机步行只有一个步行者。 与淹水搜索相比，一个步行者技术显着提高了搜索效率。 但是，用户在收到响应之前可能会遇到漫长的等待时间。 基于随机漫游的匿名对等协议设计 图一：基本随机游走 3基于匿名协议随机漫游（RWAP） 在本节中，我们介绍了我们的随机漫游基于匿名协议。 RWAP是专为分散文件共享系统设计的匿名协议，如Gnutella-KaZaA。 在不修改基本架构的情况下，我们通过向每个应用者添加本地存储空间来修改Gnutella 0.6 [4]协议。 数据包可以临时存储在每个已到达的对等体中。 如我们在第2节中提到的，最大跳数设置为每个步行者的对等计数字段。 当消息随机行进时，该值在每一跳之后递减。