社交网络安全性研究综述.docxVIP

社交网络安全性研究综述 0 总结 0.1 社交网络的特点 社交网络（sn）是社交网络关系系统概念的网络应用形式。它的目标是帮助人们建立社交网络的网络应用服务，这些服务由代表不同个人和群体的节点组成，代表实体之间的关系网络，并为用户提供以下主要功能。 ①在一定范围内,创建并分享公开或半公开的用户信息; ②提供可联系的用户列表,为用户提供交往平台; ③网络聊天、 交友、视频分享、博客、网络社区、 音乐共享、添加评论等; ④提供用于应用插件开发的开放接口. 社交网络在很大程度上为人们的社会交往提供了方便,也因此具备如下几个主要特点: ①用户数目多,用户群种类复杂且交互方式多样; ②应用灵活,功能繁多,用户行为难以控制; ③信息量大,开放程度高,数据存储集中,管理难度大. 这些特点的存在使得社交网络的安全问题尤为突出.为了利用这个交往平台,人们乐于将自己的个人信息,如爱好、日志、照片、状态,甚至姓名、生日等在社交网络上与他人共享,如果没有良好的保护手段,用户信息的私密性将受到严重威胁.近些年,私密信息泄露、用户信息非法出售、用户身份假冒等诸多问题不断出现.因此,安全高效的隐私保护和访问控制方案成为社交网络安全领域的重要研究内容. 0.2 安全社交网络的提出 社交网络作为一种虚拟社交媒介,为用户提供了保持联系、分享信息的平台.对于社交网站的攻击一般指窃取和非法使用用户的非公开信息,这些私密信息可能被直接使用,也可能被非法出售.由于人们为了达到沟通交流的目的,都乐于将自己的信息发布在各种社交网站上;因此,如果没有隐私保护的意识和相应技术防范,那么社交网站的安全使用将无法得到保障.通过社交网络,攻击者可以获得用户信息以及不同用户之间的相互关系,并用于传播未经许可的和欺骗性的消息.例如,攻击者窃取用户的联系列表后,伪装成为该用户并向该联系列表中的其他用户发送虚假信息.所获得的用户信息还可以被用于各种网络钓鱼和鱼叉式网络钓鱼. 经过10年左右的发展,众多的社交网络已经被全世界各地的网络用户所接受,并逐步成为人们社会交往的必要工具.随着用户的不断增多,通过社交网站发布的个人信息也越来越多,因此,用户信息的隐私保密和应用安全问题也得到了越来越多的重视. 如下几个事件,反映了社交网络的安全隐患: ①2005年,针对MySpace,发生了名为Sammy的蠕虫攻击.Sammy利用MySpace的漏洞,并能快速传播.虽然Sammy的目的不在于窃取用户信息,但是对MySpace的运营造成了严重的影响. ②2009年4月,针对Twitter,发生名为Mikeyy的蠕虫攻击.Mikeyy篡改了用户的页面内容,依然没有窃取用户信息. ③随后,2009年5月,针对Facebook,发生了名为Koobface的蠕虫攻击.这次不像前两次那么幸运,Koobface窃取了诸如用户密码等用户私密信息.此后,Koobface又在其他社交网络上传播,并且其危害越发严重. 本文结合社交网络的特点,从隐私泄露、传统威胁、身份窃取等方面分析其主要安全问题,总结安全社交网络方面的研究热点;同时,以此为基础阐述了几种较为完善的安全社交网络解决方案,分析其工作原理;并提出了安全社交网络研究领域的开放性问题和发展方向. 1 社交媒体的发展 1.1 社交网络的发展 最初,在一定程度上具有社交网络特点的网站出现于1997年.SixDegrees作为第一个全面的社交网络始于1998年,并于2000年关闭.SixDegrees为用户提供了互相联系和发送信息的平台,是社交网络发展的开端.1997年至2001年是社交网络发展的第一阶段,这期间,出现了许多具有社交网络功能的在线工具,用户可以创建个人信息并可以实时更新,并且,用户通过这些个人信息就可以区分出自己的好友.社交网络发展的下一个阶段自2001年开始,其标志是Ryze的创建,出现了应用于商业领域的社交网络平台.随后,自2003年起,大量的社交网络网站相继出现,种类也不断变化. 社交网络的快速发展呈现出全球趋势,除了著名的MySpace,Facebook,Flickr等,还有巴西的Orkut,日本的Mixi,瑞典的Lunarstorm,波兰的Grono以及在英国、新西兰等地流行的Bebo等.在中国,QQ是最早以软件形式形成的社交网络,后来的开心网、人人网、51.com、豆丁网等都在不同用户群体之间得到了广泛的发展. 1.2 形成新的社交平台 典型的社交网络有如下几个: 典型案例1 MySpace 一个点对点(P2P,peer to peer)的基于媒体的社交网络,其中的成员可以创建并维护他们的个人网页.MySpace在2003年起源于洛杉矶,最初,他是一个面向音乐的交流网站,设计的初衷是为乐队、音乐家和音乐爱好者搭建交流的平台.因此,其核心概念在于媒