基于节点失效的洋葱路由匿名链路控制方法

针对洋葱路由(Tor)随机选路算法选取的通信路径不可控制,进而导致匿名技术滥用和溯源方法失效的问题,提出了一种基于节点失效的Tor匿名链路控制方法。通过发送伪造的TCP复位信息模拟节点失效,从而不断让Tor客户端重新选路,并最终选择到受控链路,来达到有效链路控制的目的。对Tor网络选路算法的理论分析和在拥有256个洋葱路由组成的私有Tor网络中的实际测试结果表明,与传统部署高带宽路由吸引用户选中受控节点的方法相比,该方法在Tor客户端默认开启入口守卫的情况下,将传统方法选择受控入口节点的概率由4.8%提高到约60%。实验结果表明,随着受控链路长度的增大,链路建立的成功率会降低,因此所提方法适用于控制较短链路的情形。

基于可信计算的多播网络编码匿名通信方法研究

为了保证通信的安全性与隐蔽性,匿名通信系统得到广泛应用,但是也存在被恶意用户攻击的风险,于是提出基于可信计算的多播网络编码匿名通信方法。首先建立包含访问请求者、策略决定点、策略执行点的可信计算的连接体系,并且利用增加完整性的度量层,对网络终端进行完整性和安全性的鉴定与认证,通过建立匿名链路的方式在可信计算网络服务器中下载全部的节点信息。然后利用网络编码的混淆特性保护通信的匿名性,使信息发送者和接收者的信息不被泄露。根据匿名实现的机制增加了网络信息的传播量,并通过匿名度这一评价指标对系统的匿名程度进行评价。最后利用空间向量的方法来实现匿名多播编码,以多播的形式来发送各个数据包到目的节点,为了降低数据包的重传次数、提高吞吐量,将网络数据包以多播的行式来发送给接收者,接收者再对其进行解码。实验结果表明,采用所提方法可以对恶意节点进行很好地识别,吞吐量性能和分组投递率较高,还具有较高的安全性,可以很好地解决网络匿名通信系统的安全问题。