隨著用戶隱私泄漏問(wèn)題的不斷涌現(xiàn),越來(lái)越多的人們?cè)诰W(wǎng)絡(luò)活動(dòng)中選擇通過(guò)隱藏自己的通信記錄和行為特征防止攻擊者溯源到具體位置。通過(guò)研究現(xiàn)有的防溯源通信系統(tǒng),發(fā)現(xiàn)低時(shí)延的通信系統(tǒng)存在著單點(diǎn)失效、流量確認(rèn)關(guān)聯(lián)攻擊的問(wèn)題。因此,本文針對(duì)該問(wèn)題研究了基于Freenet的防溯源通信系統(tǒng)。本文首先針對(duì)設(shè)定的系統(tǒng)目標(biāo)設(shè)計(jì)出了具有完全去中心化、高匿名度的防溯源通信系統(tǒng)架構(gòu)。然后在具體實(shí)現(xiàn)中,研究了身份認(rèn)證機(jī)制和消息交互機(jī)制,以及空間構(gòu)造策略和基于salt值的消息表構(gòu)造、解析算法。最后,對(duì)本系統(tǒng)的通信性能進(jìn)行測(cè)試,并對(duì)防溯源性能進(jìn)行論述。通信性能測(cè)試結(jié)果表明本系統(tǒng)隨著本地Freenet節(jié)點(diǎn)網(wǎng)絡(luò)帶寬的增大,傳輸時(shí)延逐漸減小并趨于穩(wěn)定;防溯源性能論述結(jié)果表明在面對(duì)由小到大的攻擊者視野時(shí),其表現(xiàn)的比低時(shí)延防溯源通信系統(tǒng)具有更高的匿名度。本文實(shí)現(xiàn)的通信系統(tǒng),可為密謀協(xié)商的通信用戶提供具有高匿名度的防溯源通信平臺(tái)。該系統(tǒng)的防溯源能力不僅針對(duì)于第三方攻擊者,而且還針對(duì)于密謀用戶,即密謀用戶也無(wú)法通過(guò)單一客戶端溯源到其他通信用戶的具體位置。 

【文章來(lái)源】：西安理工大學(xué)陜西省

【文章頁(yè)數(shù)】：71 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

NodeReference具體內(nèi)容示意圖

收的數(shù)據(jù)是身份文件，那么需要獲取該身份文件對(duì)應(yīng)通信組的身份公鑰，校驗(yàn)該身份的合法性，最后開(kāi)始監(jiān)聽(tīng)該身份文件對(duì)應(yīng)組成員的消息狀態(tài)；如果接收的數(shù)據(jù)是消息，那么需要獲取對(duì)應(yīng)通信實(shí)體的身份文件和消息私鑰，對(duì)該消息文件進(jìn)行校驗(yàn)和解析后顯示該用戶消息。.2 系統(tǒng)的運(yùn)行流程下面主要通過(guò)圖例的方式解釋本系統(tǒng)的具體運(yùn)行流程。其中圖例展示的是三個(gè)分別了相同身份密鑰對(duì)的客戶端 A、B、C，進(jìn)行身份認(rèn)證和消息交互的過(guò)程。.2.1 用戶上線流程在運(yùn)行防溯源客戶端開(kāi)始之前，首先需要保證啟動(dòng)了 Freenet 自節(jié)點(diǎn)，且默認(rèn)的服口端口號(hào)與客戶端配置的相同，并且為客戶端配置了可識(shí)別的身份密鑰對(duì)，然后便可動(dòng)客戶端。如圖 5-4 所示，為客戶端所提供的命令幫助提示。其中包含“help”命令用示幫助提示；“l(fā)ist”命令默認(rèn)顯示客戶端的通信組組號(hào)，“l(fā)ist+通信組組號(hào)”顯示本端此完成雙向身份認(rèn)證的組成員號(hào)；“send”命令用來(lái)發(fā)送一條用戶消息；“over”命令用來(lái)消息輸入；“get”命令用來(lái)獲得客戶端可識(shí)別的身份密鑰對(duì)。

顯示幫助提示；“l(fā)ist”命令默認(rèn)顯示客戶端的通信組組號(hào)，“l(fā)ist+通信組組號(hào)”顯示本端此已完成雙向身份認(rèn)證的組成員號(hào)；“send”命令用來(lái)發(fā)送一條用戶消息；“over”命令用來(lái)束消息輸入；“get”命令用來(lái)獲得客戶端可識(shí)別的身份密鑰對(duì)。圖 5-4 幫助提示示意圖Fig.5-4 Prompt schematic diagram of help如圖 5-5 所示，為客戶端 A 收到對(duì)應(yīng)通信組組成員的身份宣告和上線通知，其中戶端 A 在通信組中為 1 號(hào)，客戶端 B 在通信組中為 3 號(hào)，客戶端 C 在通信組中為 2 號(hào)

【參考文獻(xiàn)】：
期刊論文
[1]匿名通信與暗網(wǎng)研究綜述[J]. 羅軍舟,楊明,凌振,吳文甲,顧曉丹.  計(jì)算機(jī)研究與發(fā)展. 2019(01)
[2]Tor匿名網(wǎng)絡(luò)攻擊技術(shù)綜述[J]. 呂博,廖勇,謝海永.  中國(guó)電子科學(xué)研究院學(xué)報(bào). 2017(01)
[3]基于數(shù)據(jù)挖掘的P2P流量檢測(cè)技術(shù)研究[J]. 謝生鋒.  計(jì)算機(jī)與網(wǎng)絡(luò). 2015(13)
[4]基于包交叉分組間隔質(zhì)心雙盲流水印技術(shù)[J]. 王昌達(dá),朱慧.  華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2015(05)
[5]主動(dòng)網(wǎng)絡(luò)流水印技術(shù)研究進(jìn)展[J]. 郭曉軍,程光,朱琛剛,TRUONG Dinh-Tu,周愛(ài)平.  通信學(xué)報(bào). 2014(07)
[6]一種Hash特征隱藏的加鹽信息摘要模型[J]. 祝彥斌,王春玲.  計(jì)算機(jī)技術(shù)與發(fā)展. 2013(03)
[7]基于時(shí)隙質(zhì)心流水印的匿名通信追蹤技術(shù)[J]. 張璐,羅軍舟,楊明,何高峰.  軟件學(xué)報(bào). 2011(10)
[8]機(jī)器學(xué)習(xí)用于網(wǎng)絡(luò)流量識(shí)別[J]. 馬永立,錢(qián)宗玨,壽國(guó)礎(chǔ),胡怡紅.  北京郵電大學(xué)學(xué)報(bào). 2009(01)

碩士論文
[1]基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)流量識(shí)別方法與實(shí)現(xiàn)[D]. 馬衍慶.山東大學(xué) 2014



本文編號(hào)：3252504