洋葱路由协议应用层仿真

为了对洋葱路由有一个清晰的认识和了解,在应用层上设计实现一种简单的洋葱路由器软件,并展示实现结果.实际结果证明在应用层上设计实现洋葱路由的可行性和通用性.     

一种基于洋葱路由的可撤销匿名通信方案

匿名通信技术是保证网络用户的个人通信隐私和涉密通信的重要手段,而匿名系统的滥用一直是困扰匿名系统应用的一个问题。论文在洋葱路由技术的基础上,提出一种新的支持可撤销的洋葱路由匿名通信模型,通过地址分割技术、签名技术和分组管理机制来防止洋葱包的伪造,可以及时发现和丢弃恶意用户伪造的洋葱包,并且能有效追踪匿名滥用者的源IP地址。与其他匿名通信可撤销方案相比,具有系统附加管理开销小,方案简单,易于实现的特点。论文对该模型的可撤销匿名通信过程进行了描述,并且对该模型的系统性能和安全性进行了分析。     

洋葱路由包的封装技术研究

洋葱路由技术(Onion Routing)是为了阻止在公用网络上进行窃听和流量分析,在Internet上提供隐藏通信的一种基础设施,它可以在公开的计算机网络中隐藏通信双方的关系及通信目的,对通信内容进行有效地保护。文章针对洋葱包头的实现机制,利用加密和签名技术,结合分层和嵌套的组合,提出了洋葱包的四种封装方式,即分层加密和签名、分层加密与嵌套签名、嵌套加密与分层签名、嵌套加密和签名,在比较了它们优缺点的基础上提出了实现源路由技术的方案。     

利用洋葱路由的匿名在线秘密拍卖方案

为了保护在线拍卖中竞拍者的身份和位置(IP地址)隐私,提出了一种利用洋葱路由的匿名在线秘密拍卖方案.拍卖服务器在自己的网站上建立一个公示栏,在公示栏公布竞拍信息.竞拍者随机选择一组中转节点,生成一条指向拍卖服务器的洋葱路径.接着,竞拍者使用多层加密方法构造洋葱路由头,将它与加密后的报价信息合在一起作为数据包发送给第一个中转节点.每一个中转节点利用自己的私有密钥解密洋葱路由头的最外层,获取下一个中转节点的IP地址并将数据包转发给它.竞拍信息经过多次转发,最终到达拍卖服务器.拍卖服务器以及任意一个中转节点都无法获取竞拍者的身份和位置信息.包含中转节点在内的任意攻击者都不可能得到报价信息,也不知道竞拍者是谁,从而有效地保护了竞拍者的隐私.实验结果表明,该方案可以支持网络中多个竞拍者顺利完成拍卖,系统平均响应时间随节点数量增长而近似呈线性缓慢增长,具有较好的稳定性和可扩展性.洋葱路径选择是随机的,不依赖于特定的节点,因此方案具有较好的健壮性.     

一种混合的Tor匿名通信系统

提出了一种混合的Tor匿名通信系统方案,它不仅能够保证Tor系统低的通信延迟,而且还能够排除其因未使用填充信息和批量处理技术而导致的安全问题.它确保了Tor匿名通信系统能够更加可靠地运行,实现用户身份隐藏.     

一种基于Agent的分布式QoS多播路由算法

针对QoS约束多播路由问题,提出了一种基于Agent的分布式QoS多播路由算法AQRA (Agent-based Distributed QoS Multicast Routing Algorithm).算法利用不同类型Agent之间的通信协作,寻求满足QoS约束要求的多播路由;在获得最优路径的同时可有效避免回路的产生,并且通过灵活的路由切换和锁定机制,保证了路由连接的成功建立.实验结果表明AQRA是一种正确、有效的QoS组播路由算法.     

一种基于IPSec的宽带无线IP网络匿名方案与实现

宽带无线IP(BroadbandWirelessIP,BWIP)是结合无线通信和Internet的新技术,其安全性研究已成为全球关注的焦点,目前提出的许多安全解决方案对用户匿名性考虑较少。文中结合IPSec的ESP和AH协议,利用MobileIP中FA与HA的代理功能,提出一种基于IPSec的BWIP网络匿名方案,该方案可以提供双向、实时的宽带无线Internet匿名通信,可以有效地阻止宽带无线Internet中流量分析攻击。文中先给出匿名方案的实现原理和匿名通道建立协议,然后给出实现本匿名方案的数据封装格式。分析表明,该匿名方案在支持IPSec的IP路由器和IP网关上容易实现,可以作为BWIP网络匿名基础设施。     

基于节点失效的洋葱路由匿名链路控制方法

针对洋葱路由(Tor)随机选路算法选取的通信路径不可控制,进而导致匿名技术滥用和溯源方法失效的问题,提出了一种基于节点失效的Tor匿名链路控制方法。通过发送伪造的TCP复位信息模拟节点失效,从而不断让Tor客户端重新选路,并最终选择到受控链路,来达到有效链路控制的目的。对Tor网络选路算法的理论分析和在拥有256个洋葱路由组成的私有Tor网络中的实际测试结果表明,与传统部署高带宽路由吸引用户选中受控节点的方法相比,该方法在Tor客户端默认开启入口守卫的情况下,将传统方法选择受控入口节点的概率由4.8%提高到约60%。实验结果表明,随着受控链路长度的增大,链路建立的成功率会降低,因此所提方法适用于控制较短链路的情形。     

洋葱路由追踪技术中时间特征的建模与分析

针对洋葱路由匿名通信机制,现有研究工作提出了多种基于时间特征的追踪技术方案,但对如何从理论上解释时间特征可用于追踪的原因,以及如何确定为形成特定时间特征所需调制的报文延时幅度等问题缺乏相应研究.以目前广泛使用的第二代洋葱路由Tor匿名通信系统为研究对象,深入分析其数据包调度策略,建立相应数学模型,并提出数据包输入和输出缓冲区的平均队列长度和网络层报文数量估算方法.在此基础上,结合提出的时间特征差异度度量方法,解释说明能够借助时间特征来进行匿名通信追踪的原因,同时得出影响追踪效果的3个具体因素.进一步,针对ON/OFF流水印模型,推导出在满足一定水印检测率前提下应调制的报文延时幅度.通过Tor实验环境验证了理论分析的正确性.研究成果为后续匿名通信相关研究提供理论和实践指导.     

可靠洋葱路由方案的设计与实现

在公开的计算机网络中采用洋葱路由能提供隐蔽网络连接,使得攻击者既不能窃听到机密也不能实施流量分析。然而现有的洋葱路由方案只能隐藏信息,并不能保证抵御以扰乱为目的的破坏性攻击。文中应用群签密技术,提出了一个既能隐藏信息又能防扰乱攻击的新的方案,并分析了其安全性。     

一种有效的分布式QoS组播路由算法

提出了一种解决Qos限制代价优化问题的分布式组播路由算法,分析和仿真表明本算法和以前的几种算法相比,具有Qos要求严格时成功率高,代价优化、性能稳定的特点。算法的这些特点使其特别适合于因特网上对Qos要求严格的宽带多媒体应用。     

分布式QoS多播路由协议

研讨了具有QoS约束的分布式多播路由问题。描述了一种适应于QoS多播路由的网络模型,提出了一种分布式QoS多播路由协议（DQMRP）。DQMRP只要求网络链路（或节点）的局部状态信息,不需要维护全局状态信息。DQMRP可有效地减少构造一棵多播树的开销,多播组成员能动态地加入,退出一个多播会晤,且不干扰现有的多播树。给出了DQMRP的正确性证明。仿真实验结果表明：DQMRP具有较低的控制信息开销和节点加入时延,较其它协议更适合于网络状态变化比较频繁的环境以及实时多媒体应用。     

Segment Routing体系结构中的域内路由保护方案

学术界和工业界提出利用路由保护方案来提高域内路由协议应对故障的能力，从而加速网络故障恢复，降低由于网络故障引起的网络中断时间。目前互联网普遍采用的路由保护方案包括LFA和U-turn，由于它们的简单和高效，受到了互联网服务提供商的支持，但是这两种方案的单链路故障保护率较低。因此，段路由（Segment Routing，SR）被提出解决上述两种方案存在的问题，已有的针对SR的研究主要集中在其体系结构和应用场景。研究如何在SR中计算segments，将该问题表述为一个整数线性规划问题，提出一种两阶段的启发式算法（Two Phase Heuristic Algorithm，TPHA）求解该问题，将算法在不同网络拓扑中进行了模拟。模拟结果表明，TPHA的单链路故障保护率远远高于LFA和U-turn的单链路故障保护率。     

支持QoS的层次组播路由算法框架QHMR

Internel规模的迅速扩大使QoS组播路由的复杂性增加．为此,该文提出了支持QoS的层次组播路由算法框架QHMR(QoS-based Hierarchical Multicast Routing)．在HMR(Hierarchical Multlcast Routing)层次划分的基础上,QHMR对网络的拓扑结构、带宽和组播树分布信息三者的聚集方法进行了定义,并设计了适用于层次网络的支持QoS的组播路由算法．实验结果表明,QHMR能显著减少路由器维护的信息以及路由器之间交换的协议分组,具有良好的可扩展性;同时,较之平面QoS组播路由。QHMR能够得到较理想的路由成功率和组播树代价。     

AMAODV：匿名组播路由协议

基于典型的组播路由协议MAODV,提出一种基于树的移动自组网匿名组播路由协议AMAODV。在AMAODV协议中,通过采用假名机制和加解密机制,可以防范数据包窃听、泄密节点攻击等匿名攻击,能够有效地提供组播发送者、接收者以及传输路径相邻节点间通信的匿名性。     

移动自组网的匿名路由协议研究综述

移动自组网中的恶意节点对路由协议的安全和隐匿具有严重威胁.现在针对安全路由协议的研究很多,但是很少有人涉及匿名性问题,匿名路由协议能够实现节点身份、位置和通信关系的隐匿,在军事和其它机密通信领域中具有重要意义.首先对匿名路由协议面临的攻击行为进行分析,介绍其定义、分类和匿名性评价方法,然后概括性的介绍已有的典型匿名路由协议,比较其匿名性和安全性,最后对以后研究的问题和方向作了总结和展望.     

一种新的路由优化计算方法

随着网络规模的扩大,路由算法的优劣对改善整个网络的可扩展性起到至关重要的作用。传统中分级路由算法既保持源路由算法的优点,又有分布式路由算法的优越性,但因路由计算由许多节点承担必然带来路由质量的代价,如聚合信息不精确会严重影响路由的质量甚至影响网络的连通性。为了适当地减少路由计算的频度并快速提高计算效率,本文基于传统的路由算法提出了一种新的并行路由优化计算方法。     

主动层次多目通信路由模型

许多应用需要IP多目通信.在Internet大规模应用IP Multicast时,有效的路由是关键.这样的多目路由协议必须是有效的、可伸缩的和增量可配置的.但是传统的Internet路由对性能是不敏感的,不能平衡负载和处理拥塞.现有的大多数多目通信路由协议不仅负责数据转发,还负责路由树的构造,这给路由器带来了极大的复杂性,而且协议的配置是手动的、费时费钱的工作.该文提出一个主动层次式Multicast路由的体系结构,采用主动网络技术将多目通信路由协议的数据转发和控制机制分开,根据链路的状态信息用主动报文控