基于p2p協(xié)議的隱蔽通信系統(tǒng)

基于p2p協(xié)議的隱蔽通信系統(tǒng)

如今，網(wǎng)絡(luò)監(jiān)視和流量監(jiān)控已對用戶的隱私和網(wǎng)絡(luò)安全產(chǎn)生了嚴(yán)重威脅。傳統(tǒng)的隱私保護(hù)技術(shù)基于加密隧道和重路徑技術(shù)（如tor、vpn等）。首先，加密隧道具有明顯的協(xié)議功能，即事務(wù)指紋。驗(yàn)證人員可以通過通信行為和流量輸入功能識(shí)別這些加密隧道之間的連接。其次，很容易找到代理節(jié)點(diǎn)。因此，驗(yàn)證者可以監(jiān)控或中斷所有代理節(jié)點(diǎn)的連接。為了解決這些問題，提出了一種基于pee-to-pee（p2p）的滲透通信技術(shù)。眾所周知，p2p系統(tǒng)及其應(yīng)用程序是一種分布分發(fā)系統(tǒng)。由于它的可伸縮性和平等性，互聯(lián)網(wǎng)用戶廣泛使用它。然而，p2p網(wǎng)絡(luò)（如imu，比特幣）本身并不提供給用戶良好的隱私捕獲文件共享。另一方面，imu和比特網(wǎng)絡(luò)具有良好的擴(kuò)張性和高性能，但與平等節(jié)點(diǎn)類似的節(jié)點(diǎn)可以很容易地從其他節(jié)點(diǎn)中監(jiān)控任何另一端。另一方面，匿名p2p網(wǎng)絡(luò)（如沃土網(wǎng)絡(luò)、用戶共享）提供了共享匿名文件的功能，可以保護(hù)用戶的隱私，但不能隱藏通信事實(shí)。本文關(guān)注P2P網(wǎng)絡(luò)的隱蔽通信方法,考慮互為好友(合謀)但素未謀面的對等節(jié)點(diǎn)匿名認(rèn)證的場景,P2P網(wǎng)絡(luò)中合謀的對等節(jié)點(diǎn)需要秘密地找到對方,相互認(rèn)證,然后隱蔽地交換信息,因此,我們提出一種基于P2P網(wǎng)絡(luò)的隱蔽握手協(xié)議,該協(xié)議的目標(biāo)是提供足夠的隱蔽性,同時(shí)具有一定的可用性和較高的性能.設(shè)計(jì)一個(gè)基于P2P網(wǎng)絡(luò)的隱蔽通信系統(tǒng)存在以下挑戰(zhàn):1)由于P2P網(wǎng)絡(luò)固有的分布式特性,其節(jié)點(diǎn)具有高動(dòng)態(tài)性,且用戶數(shù)量非常龐大,分布在全球范圍內(nèi),如何在P2P網(wǎng)絡(luò)中找到合謀的對等節(jié)點(diǎn),即隱蔽握手的問題;2)握手成功以后,如何通過P2P網(wǎng)絡(luò)的隱蔽通道將消息發(fā)送到合謀的對等節(jié)點(diǎn),本文設(shè)計(jì)和實(shí)現(xiàn)一個(gè)基于Distributedhashtable(DHT)通道的隱蔽匿名數(shù)據(jù)分享原型系統(tǒng),該系統(tǒng)將編碼后的數(shù)據(jù)秘密地插入到P2P網(wǎng)絡(luò)的DHT中,通過P2P網(wǎng)絡(luò)將它們分散到整個(gè)DHT網(wǎng)絡(luò)中,信息的接收者可以通過基于共享秘密的資源發(fā)現(xiàn)算法找到這些文件分片,并重構(gòu)文件.1相關(guān)工作1.1基于隱蔽存儲(chǔ)的隱蔽信道隱蔽信道為一種非授權(quán)的信道,在匿名認(rèn)證和隱蔽通信中扮演非常重要的角色.通常,隱蔽信道分為兩種類型:基于計(jì)時(shí)的隱蔽信道和基于存儲(chǔ)的隱蔽信道.傳統(tǒng)的基于計(jì)時(shí)的隱蔽通道一般是通過數(shù)據(jù)包的發(fā)送時(shí)間間隔、頻率等特性來編碼目標(biāo)信息.如2004年Cabuk提出了一種基于IP計(jì)時(shí)的隱蔽信道,在該信道中,發(fā)送者和接收者通過事先約定的時(shí)間間隔周期性地產(chǎn)生數(shù)據(jù)包,0表示在該時(shí)間間隔內(nèi)不發(fā)包,1表示在該時(shí)間間隔內(nèi)發(fā)送包.其檢測方法主要針對數(shù)據(jù)包的時(shí)間序列特性,統(tǒng)計(jì)其包的時(shí)間分布,并根據(jù)閾值判斷包的時(shí)間間隔是否被修改.為了解決這些問題,現(xiàn)在比較先進(jìn)的隱蔽計(jì)時(shí)信道可以根據(jù)模型產(chǎn)生不同的包的時(shí)間分布,以此提高檢測隱蔽計(jì)時(shí)信道的難度.基于存儲(chǔ)的隱蔽信道一般是利用協(xié)議中沒有使用的字段,或者某些隨機(jī)字段,即利用隱寫術(shù)做標(biāo)注的方法,例如IP頭的TTL字段、TCP時(shí)間戳、甚至TCP的初始化序列(ISN)等,Murdoch和Lewis在他們的文獻(xiàn)中詳細(xì)分析了基于TCP?IP協(xié)議的隱蔽存儲(chǔ)信道.1.2基于意義上的隱蔽通信Feamster等人基于非對稱通信理論設(shè)計(jì)出一個(gè)抗流量審查的隱蔽通信系統(tǒng)Infranet,該系統(tǒng)利用Web通信行為,將一個(gè)隱蔽的HTTP請求編碼為一系列正常的掩體HTTP請求,并利用隱寫術(shù)將目標(biāo)內(nèi)容隱藏在掩體資源文件的圖片中.然而Infranet需要部署自己隱蔽服務(wù)端,且具有迭代次數(shù)過多、延時(shí)過大等缺點(diǎn).Wustrow等人提出Telex,其基本思想是構(gòu)建一個(gè)基于TCP?IP協(xié)議的隱蔽通道(利用隱寫術(shù)在HTTPS協(xié)議的隨機(jī)域做秘密標(biāo)注的方式),然后在骨干網(wǎng)的路由器上檢測該通道,并利用路由重定向技術(shù)來實(shí)現(xiàn)不可觀測的通信,然而,Telex方法需要友好的ISP在系統(tǒng)的客戶端和掩體服務(wù)器之間的骨干網(wǎng)上部署一種特別的路由器(如TelexStation),而Eidenbenz等人提出一種基于P2P網(wǎng)絡(luò)的隱蔽通信(hiddencommunication):該方法利用P2P文件分享,將目標(biāo)信息編碼到一系列文件塊(block)的請求序列中.比如一個(gè)文件分割成m塊B1,…,Bm,將合謀節(jié)點(diǎn)之間共享的秘密編碼成一個(gè)特別的請求順序,并按照這個(gè)順序請求該文件,信息的接收方則解碼該順序,從而判斷對方是否為一個(gè)合謀節(jié)點(diǎn).2系統(tǒng)架構(gòu)本節(jié)將介紹隱蔽通信系統(tǒng)的架構(gòu)和設(shè)計(jì)考慮,并給出系統(tǒng)的威脅模型和設(shè)計(jì)目標(biāo).其系統(tǒng)架構(gòu)如圖1所示:2.1隱蔽通信過程信息的發(fā)布者Alice和接收者Bob為P2P網(wǎng)絡(luò)中互為好友(合謀)但素未謀面的節(jié)點(diǎn),其中Alice要秘密地找到Bob,并實(shí)現(xiàn)相互秘密認(rèn)證,協(xié)商約會(huì)地點(diǎn),最后,Alice和Bob通過協(xié)商好的第三方約會(huì)地點(diǎn)實(shí)現(xiàn)隱蔽的通信.整個(gè)隱蔽通信過程分成兩個(gè)階段:首先,Alice和Bob需要在全球范圍內(nèi)的大規(guī)模P2P網(wǎng)絡(luò)環(huán)境中找到對方,實(shí)現(xiàn)相互認(rèn)證,這個(gè)過程我們稱之為隱蔽握手階段;第2個(gè)階段為數(shù)據(jù)傳輸通道,即通過第1個(gè)階段,我們知道對方為好友節(jié)點(diǎn),這個(gè)時(shí)候我們需要基于P2P網(wǎng)絡(luò)建立一個(gè)隱蔽匿名的通道以秘密交換信息.2.2p2p網(wǎng)絡(luò)的威脅模型考慮n個(gè)對等節(jié)點(diǎn)組成的P2P網(wǎng)絡(luò),其節(jié)點(diǎn)集合為P,|P|=n,通常,一個(gè)對等節(jié)點(diǎn)v∈P要加入P2P網(wǎng)絡(luò),它需要通過種子節(jié)點(diǎn)查找與它在邏輯上相鄰的節(jié)點(diǎn),并將這些節(jié)點(diǎn)加入到自己的路由表中,然后跟其他節(jié)點(diǎn)交換信息.在這里,我們將對等節(jié)點(diǎn)分成普通節(jié)點(diǎn)和合謀節(jié)點(diǎn).普通節(jié)點(diǎn)只是正常的P2P用戶,不主動(dòng)提供隱蔽通信服務(wù).合謀節(jié)點(diǎn)為這些P2P節(jié)點(diǎn)之間可以主動(dòng)提供隱蔽通信服務(wù)的節(jié)點(diǎn),即合謀節(jié)點(diǎn)之間通過隱蔽握手協(xié)議,協(xié)商約會(huì)地點(diǎn),建立隱蔽信道的節(jié)點(diǎn)集合,這個(gè)集合我們記為C.集合C的大小:|C|=m,且m<<n.因此,我們考慮系統(tǒng)的威脅模型分為沒有監(jiān)視、部分監(jiān)視和完全監(jiān)視3種情況:沒有監(jiān)視.對抗者沒有能力監(jiān)視P2P網(wǎng)絡(luò)中的任何其他對等節(jié)點(diǎn)的連接以及信息交換,除非一個(gè)合謀節(jié)點(diǎn)被其他對等節(jié)點(diǎn)發(fā)現(xiàn),并舉報(bào)給攻擊者.部分監(jiān)視.對抗者可以對部分對等節(jié)點(diǎn)的連接和交換內(nèi)容進(jìn)行監(jiān)視和審查,但是不能夠監(jiān)測到所有節(jié)點(diǎn)的活動(dòng),即對抗者具有局部視野.完全監(jiān)視.對抗者有能力對整個(gè)P2P網(wǎng)絡(luò)的活動(dòng)節(jié)點(diǎn)進(jìn)行監(jiān)控,對其流進(jìn)行審查.即對抗者具有全局視野.在本文我們假定對抗者具有部分監(jiān)視能力.2.3p2p網(wǎng)絡(luò)模型的構(gòu)建原則信息發(fā)布者的可抵賴性:即從通信行為來說是一個(gè)計(jì)算上的迷題,審查者不能夠確認(rèn)或者區(qū)分該用戶是否有意發(fā)布一些特別的信息.私密性原則:通信雙方的內(nèi)容對于任何第三方是不可見的.隱蔽性原則:由于對抗者可能會(huì)監(jiān)視P2P網(wǎng)絡(luò)的部分節(jié)點(diǎn)的活動(dòng)規(guī)律,因此,在整個(gè)通信過程中審查者很難從通信行為和傳輸?shù)膬?nèi)容上區(qū)分一個(gè)對等節(jié)點(diǎn)是一個(gè)普通節(jié)點(diǎn)還是一個(gè)特別的節(jié)點(diǎn).容錯(cuò)性:隱蔽信道應(yīng)該是可靠的,即信息具有一定的冗余,不會(huì)因?yàn)槟承┓制瑏G失而導(dǎo)致整個(gè)內(nèi)容不可重構(gòu).3通訊協(xié)議設(shè)計(jì)3.1dct的實(shí)現(xiàn)DHT是一種分布式的、為P2P網(wǎng)絡(luò)提供元數(shù)據(jù)存儲(chǔ)的散列表,將P2P用戶的節(jié)點(diǎn)以其分享的原文件映射成一系列〈key,value〉對,存在本地的路由表.每一個(gè)NodeID通常由160b的散列值生成.目前P2P網(wǎng)絡(luò)中的DHT的實(shí)現(xiàn)主要有KAD協(xié)議、Vuze和Mainline等.一般如KAD網(wǎng)絡(luò)為上層應(yīng)用提供一系列API,包括PING,FIND_NODE,FIND_VALUE,STORE等操作,其中FIND_NODE以160b的Node-id為查詢參數(shù),返回與該Node-id在邏輯上最近的節(jié)點(diǎn)信息如〈IPaddress,UDPport,Node-id〉,FIND_VALUE跟FIND_NODE的行為相似,通過查詢STORE存儲(chǔ)的key,并返回與該key相應(yīng)的value.STORE向DHT發(fā)布〈key,value〉,其過程包括兩個(gè)部分,先通過迭代或者遞歸查找與key在邏輯上相鄰的節(jié)點(diǎn),然后向該節(jié)點(diǎn)插入〈key,value〉.3.2對稱加密算法sr隱蔽握手在匿名認(rèn)證和隱蔽通信過程中扮演非常重要的角色,本文提出一種基于對稱密碼學(xué)的秘密標(biāo)注方法,在相同的好友節(jié)點(diǎn)之間,隱蔽握手協(xié)議通過共享的秘密K為通信雙方建立一個(gè)安全的匿名和隱蔽的通道,其中共享的秘密可以通過帶外的方式發(fā)布(如Email).假設(shè)Alice和Bob為P2P網(wǎng)絡(luò)的互為好友節(jié)點(diǎn),他們之間要相互認(rèn)證,其認(rèn)證過程分為如下3個(gè)步驟:第1步.Alice向Bob認(rèn)證,即Alice通過共享的秘密,生成帶隱寫標(biāo)記的鍵值對,然后發(fā)布到P2P的DHT網(wǎng)絡(luò)中,其算法如下所示:算法1中SR為隨機(jī)數(shù)生成算法,MAC是散列算法,SEinit_key為AES對稱加密算法,其中密鑰為init_key,長度為16B,a|b為字符串a(chǎn)與b相連接,cXORd為c和d做異或運(yùn)算,FIRST_HALF(e)為字符串e的前半部分,LAST_HALF(e)為字符串e的后半部分.Alice要向Bob秘密認(rèn)證,首先Alice生成長度為SEED_LENGTH的種子init_seed,然后通過種子和共享的秘密K的前半部分生成長度為16B的密鑰;然后Alice通過生成的init_key加密K的后半部分和Bob向Alice認(rèn)證的地點(diǎn)(即InitLocator).最后,Alice生成〈init_keyword,init_value〉對,并向P2P網(wǎng)絡(luò)的DHT發(fā)布這個(gè)鍵值對.第2步.Bob為了能夠與Alice接上頭,則需要周期性地到協(xié)商好的約會(huì)地點(diǎn)搜索Alice的接頭暗號(hào),即Alice發(fā)布的鍵值對.算法2中FIND_VALUE為P2P遞歸查詢算法,即向DHT網(wǎng)絡(luò)遞歸查詢健為init_keyword的值,并取init_value前SEED_LENGTH個(gè)字節(jié),SDinit_key為AES解密算法,其密鑰是init_key,并驗(yàn)證其共享密鑰的后半部分.第3步.如果Alice為Bob互為好友節(jié)點(diǎn),則響應(yīng)之,并向Alice認(rèn)證,同時(shí)發(fā)布其下一次約會(huì)的位置索引信息,即resp_keyword.Alice和Bob相互認(rèn)證,并向Alice發(fā)布隨機(jī)索引,即Alice和Bob隱蔽通信的約會(huì)地點(diǎn).至此,隱蔽握手過程完成,在3.3節(jié)我們將討論如何構(gòu)建隱蔽通道.3.3基于dct的信息重構(gòu)3.2節(jié)我們討論了如何在P2P網(wǎng)絡(luò)的好友節(jié)點(diǎn)之間相互認(rèn)證,本節(jié)我們將詳細(xì)討論如何在DHT中利用閾值秘密分享算法和Bob響應(yīng)的位置索引RespLocator構(gòu)建一個(gè)隱蔽信道.這個(gè)方案可能存在以下幾個(gè)方面的挑戰(zhàn):首先,為了實(shí)現(xiàn)客戶端可抵賴性,所有好友節(jié)點(diǎn)之間的通信行為應(yīng)該是一個(gè)正常的通信方式,好友節(jié)點(diǎn)之間是通過看似隨機(jī)的第三方無辜節(jié)點(diǎn)進(jìn)行通信的,而實(shí)際是通過秘密協(xié)商的,在攻擊者看來,該節(jié)點(diǎn)是一次正常的查詢、存儲(chǔ)操作,而不具有行為上的異常,任何其他P2P用戶也都可以到該節(jié)點(diǎn)上搜索、存儲(chǔ)元信息.其次,信息發(fā)布方能夠保證信道的可靠性,即不會(huì)因?yàn)槟承┕?jié)點(diǎn)下線或者分片丟失而導(dǎo)致整個(gè)信息的不可重構(gòu).最后,信息的接收方能夠正確地識(shí)別該信息,即該信息沒有被偽造、篡改.DHT網(wǎng)絡(luò)為P2P用戶的元信息提供了存儲(chǔ)空間,每一個(gè)P2P用戶將自己的IP地址和端口映射成一個(gè)Node-id,然后該用戶將需要分享的文件名以及對該文件的描述信息映射成位置索引信息(一般為文件名或者內(nèi)容的散列值).因此,我們可以將目標(biāo)內(nèi)容加密、簽名、冗余編碼后利用DHT的〈key,value〉對的value域,并通過3.2節(jié)秘密握手方式協(xié)商好的約會(huì)地點(diǎn)在好友節(jié)點(diǎn)之間秘密地交換信息,而不需要雙方直接交互.由于P2P節(jié)點(diǎn)狀態(tài)的不確定性,即某個(gè)對等節(jié)點(diǎn)可以隨時(shí)加入和退出P2P網(wǎng)絡(luò),且DHT網(wǎng)絡(luò)的信道容量非常有限,如KAD網(wǎng)絡(luò)設(shè)定其每一條記錄的鍵值對大小為不超過2KB,為了提高隱蔽信道的容量和可靠性,我們首先利用閾值秘密分享算法將需要交換的目標(biāo)內(nèi)容D分成N個(gè)分片,D1,…,DN,其中任意M個(gè)分片(M<N)就可以重構(gòu)原內(nèi)容信息.例如,我們將一個(gè)文件分散成100片,即N=100,如果選擇閾值比率大小為0.5即只需要其中的50片就可以重構(gòu)原文件內(nèi)容,參數(shù)M為50.其次,為了在合謀節(jié)點(diǎn)之間秘密交換信息,我們需要利用3.2節(jié)協(xié)商好的位置索引ID(RespLocator),生成若干個(gè)sub-id:I1,…,IN,sub-id的生成方法有很多種,比如通過按位與的方法、計(jì)數(shù)方法等,只需要接收者和發(fā)布者生成算法一致即可.并將每一個(gè)編碼后的分片映射到這些sub-id.最后,向DHT網(wǎng)絡(luò)發(fā)布〈I1,D1〉,…,〈IN,DN〉,即對于每一個(gè)i∈{1,…,N},信息的發(fā)布者將在索引位置Ii存儲(chǔ)與之相應(yīng)的Di.信息的接收者根據(jù)位置索引RespLocator,并通過與信息發(fā)布者同樣的算法生成一系列的subid,其中每一個(gè)sub-id對應(yīng)一個(gè)分片,因此,信息的接收者只需要通過DHT的FIND_VALUE操作即可在DHT網(wǎng)絡(luò)找到相應(yīng)的分片,然后重構(gòu)這些分片信息.4實(shí)驗(yàn)結(jié)果與分析我們基于amule(一個(gè)開放源碼的P2P軟件系統(tǒng))實(shí)現(xiàn)了一個(gè)原型系統(tǒng).實(shí)驗(yàn)的網(wǎng)絡(luò)環(huán)境為ADSL撥號(hào)網(wǎng)絡(luò).實(shí)驗(yàn)步驟分為2部分:1)信息秘密分享,即將一個(gè)文件秘密分享給信息的接受者;2)通過隱蔽通道在DHT網(wǎng)絡(luò)中搜索秘密分享的文件信息.系統(tǒng)性能測試主要關(guān)注隱蔽信道的容量即在成功搜索到秘密分享的文件的前提下,其信道帶寬(即信息傳輸?shù)乃俣?與冗余比率,搜索的并行數(shù)量之間的關(guān)系.在分析系統(tǒng)性能之前,有必要先了解系統(tǒng)中跟性能有關(guān)的參數(shù)及其含義,如表1所示:本文的實(shí)驗(yàn)環(huán)境為2Mbps帶寬的ADSL撥號(hào)網(wǎng)絡(luò)環(huán)境,系統(tǒng)采用如表1所示的參數(shù)設(shè)置,匿名信息分享者發(fā)布一個(gè)大小為308KB的文件.實(shí)驗(yàn)結(jié)果如圖2、圖3所示.由圖2所示,由于網(wǎng)絡(luò)環(huán)境不錯(cuò),分片在上傳過程中基本沒有超時(shí)(即在140s之內(nèi)就已經(jīng)完成10個(gè)節(jié)點(diǎn)的存儲(chǔ)過程),因此,其實(shí)際測試得到的速度比理論值的下界要快,而隱蔽信道的上行速度的理論下界為式(1)所示,主要取決于每一個(gè)分片上傳速度V(V跟本地網(wǎng)絡(luò)環(huán)境如帶寬,以及搜索的并行數(shù)有很大的相關(guān)性),以及冗余編碼R,每個(gè)分片的大小PIECE_SIZE(理論上限2KB)和加密方式ENCRIPTION(如果對稱加密則為0,非對稱加密為1):因此,系統(tǒng)搜索的并行數(shù)越高,系統(tǒng)消耗的網(wǎng)絡(luò)帶寬越高,若閾值比例系數(shù)R越小,則編碼后的分片數(shù)量就會(huì)越小,系統(tǒng)的上傳速度就越大,反之R過大,上傳速度則會(huì)變小.在下行階段,即搜索并下載分片階段,從圖3的測試結(jié)果可以看出,搜索成功率和搜索并行數(shù)關(guān)系不大,而總共所需要的時(shí)間與搜索并行數(shù)有一定的關(guān)系,當(dāng)并行數(shù)量為128時(shí)(amule中能修改的理論搜索并行數(shù)為256),約8min就可以恢復(fù)308KB的文件,效率相當(dāng)高.下面將分析下行階段文件重構(gòu)的性能以及不同的參數(shù)選擇對系統(tǒng)性能的影響.成功獲取一個(gè)文件的時(shí)間主要取決于以下參數(shù):并行搜索數(shù)SEARCH_NUM、閾值比率R、分片數(shù)量N、每輪搜索成功率p以及速度L(單位為每分鐘所下載的分片數(shù)量).由此可見,總共花費(fèi)的搜索時(shí)間t可以通過式(2)計(jì)算出,其中搜索輪次n可以通過式(3)求得,而從實(shí)際測試的情況看,網(wǎng)絡(luò)的性能對于搜索的成功率影響比較大.因此,在網(wǎng)絡(luò)環(huán)境(帶寬,負(fù)載)一定的情況下,成功搜索到M個(gè)文件(重構(gòu)文件所需的分片數(shù))所需的時(shí)間主要取決于并行搜索數(shù)量、閾值比率、以及文件大小(分片數(shù)量),而網(wǎng)絡(luò)環(huán)境對于搜索的成功率以及上行和下載速度的影響非常大.5系統(tǒng)安全性評估由于隱蔽通信的對抗性非常強(qiáng),在這個(gè)部分我們將從審查者的角度來討論系統(tǒng)的安全性.為了評估系統(tǒng)地安全性,我們將重點(diǎn)分析系統(tǒng)用戶可能面臨的一些安全性問題:如系統(tǒng)的可用性、客戶端的可抵賴性、隱蔽性、以及傳輸內(nèi)容的私密性.5.1等節(jié)點(diǎn)監(jiān)視和監(jiān)控本文定義的攻擊者可能為一個(gè)惡意對等節(jié)點(diǎn),也可能為不友好的ISP,或者是其他組織,他們能夠通過主動(dòng)或者被動(dòng)的方式監(jiān)聽、篡改、攔截P2P通信流,監(jiān)視其通信行為.本文假設(shè)攻擊者具有局部視野,即能夠監(jiān)視部分對等節(jié)點(diǎn)的活動(dòng)情況,能夠?qū)ζ渫ㄐ判袨楹土髁窟M(jìn)行攔截和分析.P2P網(wǎng)絡(luò)節(jié)點(diǎn)分布在全球各地,而這種分布式的架構(gòu)和性質(zhì)決定了攻擊者很難監(jiān)視整個(gè)P2P網(wǎng)絡(luò)的行為;其次,DHT超時(shí)機(jī)制使得存儲(chǔ)在散列表的分片信息會(huì)被自動(dòng)刷新(即超過一定的時(shí)間,其鍵值對會(huì)被較新的鍵值對替換),這樣增加了攻擊者在規(guī)定時(shí)間內(nèi)收集、檢索這些分片的難度.最后,P2P節(jié)點(diǎn)動(dòng)態(tài)變化的特性:假設(shè)在某一時(shí)間,某一對等節(jié)點(diǎn)被秘密存儲(chǔ)一個(gè)分片,在過去某個(gè)時(shí)間間隔內(nèi),該節(jié)點(diǎn)從P2P網(wǎng)絡(luò)下線后,然后重新上線,其節(jié)點(diǎn)身份(Node-id)信息可能已經(jīng)改變了,這樣增加了攻擊者持續(xù)追蹤和監(jiān)視某一些節(jié)點(diǎn)的難度.5.2系統(tǒng)危害性分析系統(tǒng)的可用性包括兩個(gè)方面含義:一方面,由于攻擊者懷疑某個(gè)信息為有害信息,對該信息進(jìn)行審查和過濾,甚至屏蔽該節(jié)點(diǎn);另一方面,由于系統(tǒng)設(shè)計(jì)時(shí)沒有考慮到容錯(cuò),比如沒有考慮到P2P網(wǎng)絡(luò)的動(dòng)態(tài)變化的特性,致使某些分片的丟失而導(dǎo)致系統(tǒng)的不可用(不能夠重構(gòu)原文件).在設(shè)計(jì)目標(biāo)部分,我們提到系統(tǒng)的設(shè)計(jì)目標(biāo)包括信道的可靠性,即系統(tǒng)不會(huì)因?yàn)槟承┓制膩G失而導(dǎo)致整個(gè)信息不可用,也不會(huì)因?yàn)楣粽邔2P網(wǎng)絡(luò)的審查或者是某個(gè)不友好的ISP屏蔽某些惡意節(jié)點(diǎn)而使得系統(tǒng)不可用.下面我們將從攻擊者的角度來分析系統(tǒng)的可用性.攻擊者通常是不愿意屏蔽整個(gè)P2P網(wǎng)絡(luò),或者說屏蔽P2P網(wǎng)絡(luò)的合法用戶.但是他能夠監(jiān)視P2P網(wǎng)絡(luò)的節(jié)點(diǎn)行為,由于目標(biāo)信息被編碼到DHT的元信息存儲(chǔ)空間,該信道的字段key為一個(gè)散列值,字段value為該節(jié)點(diǎn)將要向P2P網(wǎng)絡(luò)分享的文件描述信息.從攻擊者的角度來看,很難從海量的對等節(jié)點(diǎn)中區(qū)別出某個(gè)字段value的信息是一個(gè)特別的信息,因此,如果攻擊者在不確定的情況下屏蔽某個(gè)節(jié)點(diǎn)的元信息,將導(dǎo)致其他合法用戶同樣不可能使用該信息.其次,系統(tǒng)的可用性很大程度取決于閾值秘密分享算法,其參數(shù)選擇如閾值比率、分片數(shù)量等都可以影響系統(tǒng)的可靠性.通常,增加分片數(shù)量或者是提高閾值比率都可以提高系統(tǒng)的可用性,但是增加分片數(shù)量又會(huì)增加系統(tǒng)負(fù)載,降低信道容量.最后,攻擊者的規(guī)模對于系統(tǒng)的可用性也會(huì)有很大影響.在DHT網(wǎng)絡(luò)規(guī)模大小一定情況下,可以接受的攻擊者規(guī)模以及成功收集到某個(gè)分片的概率,將在另一論文詳細(xì)討論,在這里我們只做定性的分析.通常,攻擊者規(guī)模越大(也可能同一攻擊者變換多個(gè)身份如sybil攻擊),系統(tǒng)的可用性也就越低.5.3p2p系統(tǒng)防病毒以及對抗方法系統(tǒng)的主要目標(biāo)是抵御網(wǎng)絡(luò)審查和監(jiān)視,同時(shí),為使用該系統(tǒng)的用戶提供一定的可抵賴性,不像匿名性、可抵賴性很難量化分析,如果審查者不能夠從正常的通信行為或者通信流中區(qū)分出某個(gè)特別節(jié)點(diǎn)的通信行為,我們就認(rèn)為該客戶端的通信行為是可抵賴的,下面我們將討論系統(tǒng)可能面臨的各種針對客戶端可抵賴性的攻擊以及對抗方法.攻擊者可能加入P2P網(wǎng)絡(luò),偽裝成一個(gè)P2P用戶,監(jiān)視其他對等節(jié)點(diǎn)的活動(dòng),以及連接關(guān)系、更強(qiáng)的攻擊者,如不友好的ISP可能對所有經(jīng)過的P2P節(jié)點(diǎn)都能夠監(jiān)視.為了提高用戶的可抵賴性,我們可以選擇分享一些可抵賴性的內(nèi)容;其次,節(jié)點(diǎn)的通信行為應(yīng)該盡可能地符合正常的通信行為,如通信行為應(yīng)該不具有周期性,上行通信的流量和下行通信的流量應(yīng)該服從P2P網(wǎng)絡(luò)的流量分布特征.最后,位置索引信息應(yīng)盡可能的隨機(jī),且分散在在整個(gè)節(jié)點(diǎn)的度量空間.5.4系統(tǒng)的可檢測性分析本節(jié)我們將討論系統(tǒng)在局部監(jiān)視情況下的可檢測性,由于對抗者可能監(jiān)視所有可疑節(jié)點(diǎn)的通信行為,追蹤并屏蔽所有可疑的節(jié)點(diǎn).因此,從對抗者角度來看,攻擊者可能采用流分析等方法識(shí)別出合謀節(jié)點(diǎn)共享的秘密KEY.如果對于任意概率多項(xiàng)式時(shí)間的攻擊者A,其識(shí)別出該KEY值的概率是一個(gè)可忽略的值ε,即概率多項(xiàng)式時(shí)間的攻擊者A攻擊成功的優(yōu)勢是可忽略的,我們認(rèn)為該方案就是安全的,即帶標(biāo)記的秘密KEY具有不可區(qū)分性.形式化定義如下:對于任意概率多項(xiàng)式時(shí)間的攻擊者A,定義KEY的度量空間為M,帶隱寫標(biāo)記KEY的度量空間為D,且Due020M,如果存在一個(gè)可以忽略的值ε,使得:在數(shù)據(jù)通信階段,攻擊者A可能通過女巫攻擊(sybilattacks)方式收集分片信息,即一個(gè)攻擊者,同時(shí)生成大量的sybil節(jié)點(diǎn)加入P2P網(wǎng)絡(luò),通過主動(dòng)抓取或者被動(dòng)等待方式收集分片信息.其概率模型可以等價(jià)于彩票收集模型.若