第二代洋葱头路由匿名通信系统-Tor

Tor网络是目前Internet中最成功的公共匿名通信服务。首先简要概述了匿名通信和Tor网络的基本原理洋葱头路由。然后从三个方面对Tor网络进行了详细的阐述,具体为:Tor协议阐述了Tor的传输单元、通道构建机制和应有数据流传输机制;Tor网络的现状阐述了Tor网络目前的状态,包括用户和节点的分布情况,使用Tor网络服务的应用层协议情况和Tor网络的滥用情况;Tor未来发展面临的挑战,包括系统可用性的挑战、系统信誉度的挑战和系统抗滥用能力的挑战。     

新的匿名通信机制:基于P2P的匿名Socket的研究

传统匿名通信系统由于可扩展性等方面的限制,不能得到广泛应用,而P2P网络为匿名通信的应用带来了新的契机。该文比较了传统的和基于P2P的匿名通信系统,提出了基于P2P的匿名Socket的概念,并阐述了一个新的实验系统———SnakeMix的软件结构、通信过程、通道复用等内容。     

一种基于洋葱路由的可撤销匿名通信方案

匿名通信技术是保证网络用户的个人通信隐私和涉密通信的重要手段,而匿名系统的滥用一直是困扰匿名系统应用的一个问题。论文在洋葱路由技术的基础上,提出一种新的支持可撤销的洋葱路由匿名通信模型,通过地址分割技术、签名技术和分组管理机制来防止洋葱包的伪造,可以及时发现和丢弃恶意用户伪造的洋葱包,并且能有效追踪匿名滥用者的源IP地址。与其他匿名通信可撤销方案相比,具有系统附加管理开销小,方案简单,易于实现的特点。论文对该模型的可撤销匿名通信过程进行了描述,并且对该模型的系统性能和安全性进行了分析。     

网络层匿名通信协议综述

匿名通信系统是一种建立在应用层之上结合利用数据转发、内容加密、流量混淆等多种隐私保护技术来隐藏通信实体关系和内容的覆盖网络。然而,作为覆盖网络运行的匿名通信系统,在性能和安全保障上的平衡问题上存在不足。未来互联网架构的出现使构建基于基础设施的匿名通信系统成为可能。此类匿名通信系统将匿名设计为网络基础设施服务,通过为路由器配备加密操作,可解决匿名网络的可拓展性和性能限制的部分问题,因此也可称它们为网络层匿名通信协议。对现有的网络层匿名通信协议（LAP、Dovetail、Hornet、PHI和Taranet）进行了研究,介绍了网络层匿名通信协议的分类标准,简述其创新点和具体加密思想,并对它们如何在安全性和性能二者之间的权衡进行分析,也指出了这几种网络匿名通信协议的优势和不足,最后提出在匿名通信系统发展的过程中所面临的挑战和需要深入研究的问题。     

匿名通信概览

对匿名通信的基本概念及相关理论进行了较为全面的整理。阐述了匿名通信的研究意义,介绍了匿名通信及其攻击的定义。在此基础上对于目前不同的匿名通信系统进行了分析和评价,并介绍了重要的攻击形式。最后提出了匿名通信的未来研究方向和关于匿名通信的法律问题。     

SACS:一种可扩展的匿名通信系统

匿名通信的主要目的是隐藏通信双方的身份或通信关系,从而实现网络用户的个人通信隐私及对涉密通信更好的保护.目前匿名系统的研究主要在于提高匿名性能,许多原型系统借助于多个代理的重路由技术、填充包技术和加密技术来达到匿名发送或匿名接收的目的.而当匿名系统真正要被应用于现实网络中时,系统管理方式和管理代价直接会影响到系统的可扩展性.目前的许多匿名原型系统采用集中式管理机制,不能承受大量用户的存在,因此都无法应用于大规模的网络环境中.本文基于Crowds系统,提出了一种新的匿名通信系统SACS的结构与协议描述,引入了分区域管理机制,实现了对系统内成员的分布式管理,有效地降低了匿名系统的管理开销,具有很好的可扩展性.概率分析与测试结果表明新的系统在减少系统的附加管理开销、支持良好扩展性的同时保持了与原Crowds系统相当的匿名性.     

匿名通信技术的研究现状和发展趋势

阐述了匿名技术的应用需求，介绍了匿名性的定义，较为全面的论述了匿名通信技术的研究现状，在此基础上对现有匿名通信系统进行分析和归类．指出目前的匿名技术存在的问题。并提出了匿名通信技术进一步的研究趋势。     

匿名通信系统隐藏服务定位技术研究综述

匿名通信系统诞生之初是为了保护通信实体身份的匿名性和网络中通信内容的隐私性、完整性,但随着匿名通信系统的广泛使用,其匿名性不断增强,在隐藏服务技术的支持下,匿名通信系统被不法分子滥用的情况愈演愈烈,在匿名通信系统隐藏服务技术支持下的暗网平台已然成为了"法外之地".站在网络监管部门的立场上,对匿名通信系统,尤其是匿名通信...     

匿名通信技术研究进展

匿名通信是指通过一定的方法将业务流中的通信关系加以隐藏,使窃听者无从直接获知或推知双方的通信关系或通信的一方。本文对匿名通信技术的研究和发展作了较为全面的综述,描述了匿名通信中的基本定义,分析比较了多种匿名实现的基本技术和匿名原型系统,同时分析了匿名通信系统可能面临的多种攻击,最后结合当前研究动态指出了匿名通信技术和系统研究的进一步目标和方向。     

通用匿名系统结构的研究与设计

现行匿名通信系统主要针对具体应用构建，由于具体的应用需求和实现方式不同，各种匿名通信技术存在着功能上重复、互操作性和可重用性差等不足，该文分析了基于转发机制下的匿名通信系统的实现，提出了基于转发机制的通用匿名通信系统的结构，该体系结构采用分层机制，划分了7个可重用的功能组件。该文对各功能组件进行了可重用性设计，并描述了建立连接、数据转发等可重用组件的实现算法。     

组播环境下组成员匿名性研究

论文在分析网络环境下为通讯实体如何提供匿名性基本方法的基础上讨论组播通讯中的组成员匿名性问题,给出了一种安全匿名组通讯框架,引进使用了SNAP(SecureNonlocalAnonymizingProtocol)协议提供本地匿名性,能够满足组成员的发送者匿名性和接收者匿名性需要,并能抵抗流量分析攻击。     

一种新的一次性公钥系统

为解决网络通信的匿名性问题,张胜等人提出一种基于身份一次性公钥方案,但该方案无法保证接收方的匿名性,并且其签名过程可以任意伪造,安全性无法保证。该文基于签密思想,构造了一个新的一次性公钥方案,该方案具有较高的效率,可以使得通信双方的匿名性同时得到满足。     

安全高效的异构无线网络可控匿名漫游认证协议

分析传统的匿名漫游认证协议,指出其匿名不可控和通信时延较大的不足.针对上述不足,提出异构无线网络可控匿名漫游认证协议,远程网络认证服务器通过1轮消息交互即可完成对移动终端的身份合法性验证,当移动终端发生恶意操作时,家乡网络认证服务器可协助远程网络认证服务器撤销移动终端的身份匿名性.该协议在实现匿名认证的同时,还具有恶意匿名的可控性,有效防止了恶意行为的发生,且其通信时延较小.安全性证明表明,该协议在CK安全模型中是可证安全的.相对于传统漫游机制而言,该协议更适合于异构无线网络.     

匿名通信协议MACP概率模型检验

匿名通信技术是保护互联网用户隐私的最有力手段之一,但匿名通信协议的形式化验证仍是亟待解决的难题。对P2P匿名通信协议MACP进行了形式化验证与分析,将MACP协议的匿名路径建立过程模型化为一个离散时间马尔可夫链;然后利用概率计算树逻辑PCTL描述MACP协议的匿名性质,并采用概率模型检验器对MACP协议的匿名性进行检验。检验结果表明,通过增加匿名通道数,提高了MACP协议的匿名等级和抗攻击能力;MACP协议的匿名性随着规模的增大而增强,并没有因控制匿名路径的长度而降低。     

无线传感器网络位置隐私保护技术

对传感器网络位置隐私保护技术的研究现状与进展进行了综述,首先介绍网络模型、攻击模型和性能评价模型.接着,按照路径伪装、陷阱诱导、网络匿名和通信控制这4种策略对现有的研究成果进行了分类,阐述了代表性协议的核心技术.对各协议性能和优缺点的分析比较表明:4种策略都会在一定程度上影响网络的通信和能耗性能:路径伪装策略主要针对逐跳回溯攻击,网络匿名策略主要针对ID分析攻击,陷阱诱导和通信控制策略可以抵御多种类型的攻击.最后,对未来研究方向进行了展望.     

基于组群的有限路长匿名通信协议

匿名通信是指通过一定的方法将业务流中的通信关系加以隐藏，使窃听者无从直接获知或推知双方的通信关系或通信的一方．基于组群的匿名实现了通过多主机的转发对发送者或双方通信关系的隐藏，典型的实现如Crowds利用转发概率实现了发送者一定程度的匿名，但系统中路径长度没有上界，在极端的情况下可能会使转发路径无限长，这对网络服务来说是无法接受的．基于组群的有限路长匿名通信协议是一种改进的匿名通信协议，实现了路径长度的有界性．该协议获得的匿名度与路径长度k、泄密者比例、组群大小之间具有定量的关系．协议中通过构造一随机函数对路径长度随机取值，降低了发送者暴露的可能性．相关计算数据表明，在相同路径长度期望下，有限长度协议比Crowds具有更强的抗泄密能力．     

智能电网中家域网安全数据汇聚与调度方法研究

智能电网中通信网络的安全是实施智能电网的一个重要环节。用户信息的隐私保护是智能电网安全服务的一个主要任务。智能电网中用户信息隐私保护主要围绕智能电表数据的机密性和匿名性展开。本文以家域网作为智能电网通信网络的一个基本数据汇聚与调度单元,提出了一种安全的网内数据汇聚与调度方法,从而保证了智能家居设备的用电信息的机密性和匿名性。采用NS-2对本文提出的网内方法进行了仿真研究。仿真结果表明,本文提出的网内数据汇聚与调度方法与传统方法相比具有较高的实用性。     

一种匿名等级按需可调的分层匿名通信架构

随着人们对网络安全和个人隐私的日益重视,匿名通信系统的研究得到了迅速发展。但是,以往匿名通信系统的研究主要关注于如何提高匿名性,而在如何提高系统的可用性上研究较少。本文提出一种新颖的匿名通信架构(ALHACF),该架构可由用户按照自身应用需求选定一个匿名等级,然后根据该匿名等级来决定采用链路长度和中间路由节点的集合。本文对ALHACF的匿名性和通信性能进行了对比分析,结果表明:该架构继承了HLLACF的抗多种攻击性的优点,可以保持较好的匿名性,并能极大地提高通信性能。     

Mutual Anonymity for Mobile P2P Systems

Mobile peer-to-peer networks (MOPNETs) have become popular applications due to their ease of communication and resource sharing patterns in unfixed network infrastructures. As privacy and security are coming under increasing attention, many mobile and ad hoc network protocols attempt to provide mutual anonymity for users. Most existing anonymous designs, however, are path based, where the anonymous communications are achieved via a predetermined path. Such a design suffers from unreliable delivery and high processing overheads and is not practical. We propose a scalable secret-sharing-based mutual anonymity protocol, termed PUZZLE, which enables anonymous query issuance and file delivery for MOPNETs in ad hoc environments by employing Shamir's secret sharing scheme. We present the design of PUZZLE, analyze its degree of security and anonymity, and evaluate its performance by comprehensive trace-driven simulations. Experimental results show that compared with previous designs, PUZZLE achieves mutual anonymous communications with a lower cryptography processing overhead and higher degree of anonymity.     

Anonymous Geo-Forwarding in MANETs through Location Cloaking

In this paper, we address the problem of destination anonymity for applications in mobile ad hoc networks where geographic information is ready for use in both ad hoc routing and Internet services. Geographic forwarding becomes a lightweight routing protocol in favor of the scenarios. Traditionally the anonymity of an entity of interest can be achieved by hiding it among a group of other entities with similar characteristics, i.e., an anonymity set. In mobile ad hoc networks, generating and maintaining an anonymity set for any ad hoc node is challenging because of the node mobility, consequently the dynamic network topology. We propose protocols that use the destination position to generate a geographic area called {em anonymity zone (AZ)}. A packet for a destination is delivered to all the nodes in the AZ, which make up the anonymity set. The size of the anonymity set may decrease because nodes are mobile, yet the corresponding anonymity set management is simple. We design techniques to further improve node anonymity and reduce communication overhead. We use analysis and extensive simulation to study the node anonymity and routing performance, and to determine the parameters that most impact the anonymity level that can be achieved by our protocol.