一种基于距离优先分组策略的重路由策略.docxVIP

一种基于距离优先分组策略的重路由策略 匿名通信是指在特定的方法上隐藏业务流程中的通信关系，以便监听者不直接了解双方之间的通信关系或通信关系的一方。此外，通信双方之间的身份或通信关系的面纱可以是隐藏通信双方的身份或通信关系的重要目的。为了确保网络用户的个人通信隐私，并更好地保护敏感通信。例如，在匿名投票系统、匿名支付系统和虚假报告系统上使用。现在，关于网络身份通信技术的研究越来越受网络安全研究人员的重视，已经成为网络安全研究的向前重要分支。 在基于因特网的匿名通信技术的研究方面,早期提出了针对电子邮件的匿名邮件系统,随后又出现了一些有代表性的匿名通信协议和原型系统,典型的有基于简单代理(simple-proxy)的Anonymizer,Proxy M,基于Mix的Freedom,Onion Routing,Web Mixes,基于组群的Crowds,Hordes,这些系统都在一定程度上保证了匿名连接. 从技术上而言,目前匿名系统的研究主要是对匿名有效性的研究,这些系统借助于多个代理的重路由(rerouting)技术、填充包(padding)技术和加密技术来达到匿名发送或接收的目的.例如在Onion Routing系统中,采用了路径上主机的多级嵌套公开密钥加密,并且利用路径上代理填充包使得所有的输入输出具有同样的长度,这使得网络附加开销增大,同时也使得客户请求相应的延迟有所增加. 在重路由技术方面,大部分采用的是随机重路由的策略,即在所有中转主机中随机选择一个进行转发.随着系统的扩展,代理主机数增加,由于部分中转主机之间的距离很远,随机重路由带来延迟可能会很大.本文提出了一种距离优先分组重路由策略,数学分析和仿真实验都证明,在一定分组成员数的情况下,该策略能够较好地保持匿名度,同时极大地降低了重路由转发延时. 本文第1节介绍相关的研究工作.第2节是新的重路由策略及其匿名性能分析.第3节是模拟测试及其分析.第4节是结论. 1 相关研究和基础 在这一节中,我们介绍一些典型匿名系统中的重路由策略,对相关的匿名特性进行分析比较. 1.1 符号和定义 由于本文中采用概率分析的方法,在文章中多处用到了一些符号,表1给出了这些符号的说明. 1.2 概率分析方法 ATT的Crowds系统是基于组群的思想来实现匿名的,能够提供匿名Web浏览服务.系统中每个成员用户有一个代理,称作jondo.当用户发出请求时,jondo充当请求代理,将请求以等概率随机发给组中任一jondo.之后,路径上每个jondo以概率决定是转发给下一个jondo还是将请求直接给Web server,即发给组中任一jondo的概率是pf,发给Web server的概率是1-pf. Crowds系统主要实现了发送者匿名.在文献中利用概率分析的方法,对泄密者攻击情况下的匿名性能作了分析,用路径上有泄密者情况下,攻击者能准确判断发起者的概率P(I|H1+)来表示匿名性能. 其中,n是组群中的成员数,即系统中的中转代理总数;c是泄密者个数;pf是转发概率.在Crowds中平均每条路径经过转发的代理个数为K=1/(1-Pf). 在其他匿名系统中大部分也是采用随机转发的策略,例如在Onion Routing系统中,借鉴了Crowds的方法采用了随机转发源选路径的方式. 1.3 固定有限长度重路由 有限长度重路由是对随机概率重路由的改进.Crowds中采用概率的方法决定是传给下一jondo还是传给server,路径长度是没有制约的.这使得路径长度没有上界,极端情况下会达到无限长,这使得请求应答时间无限长(尽管这一概率非常小). 有限长度匿名通信协议的工作过程:当用户要发送信息时,将请求交给它的用户路由代理(route_proxy),代理以一定方式随机产生一个路径长度(path_length),然后任选一组员代理传送,该转发代理将path_length减1若path_length不为0,则该代理按同样的方式将请求转交给其他代理,直到某个代理发现path_length降为0,就将请求直接交给接收方(Web server). 用同样的概率分析方法,得到了当路径长度为k时的固定有限长度重路由(static path-length r erouting,简称SKRR)的匿名性能. 由于采用固定长度的路径会带来另一种攻击,即由于k是路径的上界且所有中转主机都知道k,所以只要路径上的某个泄密者获得的path_length是k-1,就可以准确地得出前者是发送者. 改进的做法是采用随机产生路径长度的方法——随机路长重路由(randomized path-length rerouting,简称RKRR),但若采用均匀分布,在[k1,k2]间随机取值作为路径长度k,则仍然有1/(k2-k1+1)的概率取到k=k2