一種新型匿名網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)

劉 昊 王勇軍

(國(guó)防科技大學(xué)計(jì)算機(jī)學(xué)院 湖南 長(zhǎng)沙 410073)

0 引 言

許多網(wǎng)絡(luò)應(yīng)用，例如網(wǎng)絡(luò)選舉投票、軍事部門通信等，在使用過程中對(duì)于通信內(nèi)容的安全性要求非常高，同時(shí)，對(duì)通信用戶雙方或者是某一方的身份保密性要求非常高。傳統(tǒng)通信網(wǎng)絡(luò)在這方面不能滿足要求。因此，匿名通信技術(shù)應(yīng)運(yùn)而生。匿名通信[1]利用加密、轉(zhuǎn)發(fā)、偽裝、分片等手段來對(duì)通信雙方身份信息、通信關(guān)系、位置信息、通信內(nèi)容等進(jìn)行隱藏，從而實(shí)現(xiàn)對(duì)匿名網(wǎng)絡(luò)用戶的隱私保護(hù)。

本文以當(dāng)前應(yīng)用最為廣泛的匿名通信網(wǎng)絡(luò)——第二代洋蔥路由系統(tǒng)TOR現(xiàn)有的架構(gòu)為基礎(chǔ)，提出一種改進(jìn)的匿名通信網(wǎng)絡(luò)架構(gòu)方案，這種新的架構(gòu)能夠解決一些當(dāng)前TOR網(wǎng)絡(luò)架構(gòu)面臨的安全問題，通過網(wǎng)絡(luò)結(jié)構(gòu)上的調(diào)整對(duì)該匿名網(wǎng)絡(luò)抵御攻擊的能力進(jìn)行提升。

1 背景知識(shí)與存在問題

1.1 TOR簡(jiǎn)介

TOR(The Onion Router)是第2代洋蔥路由算法的一種應(yīng)用實(shí)現(xiàn)[1-2]，同時(shí)引入了P2P技術(shù)。用戶通過它可以在因特網(wǎng)上進(jìn)行匿名通信。

TOR的組成包括洋蔥代理(Onion Proxy，OP)、洋蔥路由器(Onion Router，OR)、目錄服務(wù)器(Directory Server，DS)。OP是TOR網(wǎng)絡(luò)的用戶終端，普通主機(jī)一旦安裝了TOR客戶端，即可加入TOR網(wǎng)絡(luò)，成為OP，隨時(shí)在TOR中發(fā)起匿名通信或接收匿名消息；OR是整個(gè)TOR網(wǎng)絡(luò)的路由器集合，任何來自O(shè)P的消息都通過它們中的一部分節(jié)點(diǎn)構(gòu)成的TOR鏈路進(jìn)行轉(zhuǎn)發(fā)，從而達(dá)到通信消息層層封裝，通過轉(zhuǎn)發(fā)隱藏通信雙方等目的；DS則是整個(gè)TOR匿名網(wǎng)絡(luò)架構(gòu)的核心，所有的設(shè)備加入網(wǎng)絡(luò)都需要向目錄服務(wù)器注冊(cè)，并定期向它上報(bào)狀態(tài)。它儲(chǔ)存著TOR網(wǎng)絡(luò)的狀態(tài)信息、OR列表，以及網(wǎng)絡(luò)中設(shè)備的公鑰信息等相關(guān)內(nèi)容。同時(shí)，為了兼顧信息安全與傳輸時(shí)延，TOR系統(tǒng)在構(gòu)建鏈路的過程中使用非對(duì)稱密鑰，在具體的通信過程中使用在建鏈階段協(xié)商好的對(duì)稱密鑰對(duì)通信內(nèi)容進(jìn)行加解密。

TOR的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

圖1 Tor系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

一臺(tái)已經(jīng)在DS注冊(cè)，加入TOR匿名網(wǎng)絡(luò)的OP向目標(biāo)接收方EXIT發(fā)起匿名通信，主要分為以下四個(gè)步驟：

(1) 獲取路由列表。當(dāng)OP決定向接收方EXIT建立匿名通信鏈路，OP首先向目錄服務(wù)器DS發(fā)起請(qǐng)求，獲取當(dāng)前TOR網(wǎng)絡(luò)中可用的OR列表、OR的狀態(tài)信息(包括帶寬、CPU使用率等)。同時(shí)，下載OR的公鑰信息等。

(2) 建立通信鏈路。OP選擇路由列表中的幾個(gè)OR(通常為3個(gè)，這里分別記作OR1、OR2、OR3)構(gòu)成它想要的一條匿名通信鏈路，OP首先向OR1發(fā)送一個(gè)類別為CREATE的協(xié)議報(bào)文，并將其與OR1之間的對(duì)稱的會(huì)話密鑰sk1用OR1的公鑰進(jìn)行加密放在報(bào)文載荷中，OR1收到后，知曉O(shè)P試圖建立一個(gè)新通信鏈路，并用它的私鑰對(duì)消息進(jìn)行解密，從而獲得它與OP之間的會(huì)話密鑰sk1。

同樣，當(dāng)OP試圖對(duì)鏈路進(jìn)行拓展，它需要通過OR1來進(jìn)行。OP繼續(xù)向OR1發(fā)送一個(gè)內(nèi)容為EXTEND的協(xié)議報(bào)文，報(bào)文載荷中包含OR2的名字以及OP與OR2間的會(huì)話密鑰sk2。由此OR1知曉需要將鏈路拓展至OR2。因此OR1使用OR2的公鑰，對(duì)sk2進(jìn)行加密，發(fā)送至OR2。OR2收到后，用自己的私鑰解密消息，獲得它與OP間的會(huì)話對(duì)稱密鑰sk2。最后，OP使用上述方法，依次將鏈路拓展至OR3、EXIT，在TOR網(wǎng)絡(luò)中建立起一條完整的匿名通信鏈路。

(3) 發(fā)送匿名消息。當(dāng)鏈路建立完畢，OP將發(fā)送給EXIT的內(nèi)容明文msg用在建鏈過程中協(xié)商的對(duì)稱密鑰sk1、sk2、sk3層層加密，形成密文MSG，其中MSG=sk1(sk2(sk3(msg)))。消息MSG按照鏈路依次經(jīng)過OR1、OR2、OR3，被它們使用自身與OP協(xié)商好的密鑰sk1、sk2、sk3依次解密，依次生成sk2(sk3(msg))、sk3(msg)、msg，OR3將解密后的消息，明文的msg轉(zhuǎn)發(fā)至EXIT。

(4) 接收方返回消息。EXIT向OP返回消息時(shí)，與發(fā)送過程中層層解密不同的是，由于EXIT并沒有與OR們協(xié)商會(huì)話密鑰，它只能將明文消息msg′直接發(fā)送出去，而消息返回過程中沿著原路徑的反方向OR3、OR2、OR1傳輸，由OR們對(duì)它進(jìn)行層層加密，依次生成sk3(msg′)、sk2(sk3(msg′))、sk1(sk2(sk3(msg′)))。最后由OR1將MSG′=sk1(sk2(sk3(msg′)))傳遞回OP。由于OP存有密鑰sk1、sk2、sk3，在OP處可直接將消息一次性解密，還原成明文msg′。由此，一次消息的往返通信結(jié)束。

為了便于理解與描述，上述過程中的對(duì)稱會(huì)話密鑰直接用在建鏈協(xié)議消息中被加密傳遞的sk1、sk2等表示。事實(shí)上，TOR網(wǎng)絡(luò)中使用DH密鑰交換協(xié)議來生成對(duì)稱的會(huì)話密鑰。即會(huì)話密鑰本身不會(huì)在建鏈過程中被傳輸。協(xié)商雙方僅在鏈路中傳輸一部分協(xié)議參數(shù)，真正的會(huì)話密鑰sk1、sk2等由協(xié)議雙方根據(jù)參數(shù)自行計(jì)算獲得。這樣的做法大大提高了加密會(huì)話的安全性。

同樣，實(shí)際傳輸中的報(bào)文結(jié)構(gòu)相較MSG而言，也復(fù)雜得多。此處為方便對(duì)于消息轉(zhuǎn)發(fā)時(shí)加解密的理解，使用簡(jiǎn)單的結(jié)構(gòu)MSG=sk1(sk2(sk3(msg)))進(jìn)行表示。

1.2 TOR面臨的攻擊威脅

1.2.1出口節(jié)點(diǎn)無保護(hù)

由于TOR系統(tǒng)采用鏈路中OR節(jié)點(diǎn)層層解密的形式，因此當(dāng)來自O(shè)P的消息經(jīng)過最后一個(gè)OR后，該OR將解密它與OP事先協(xié)商好的最內(nèi)部的一層對(duì)稱密鑰加密。經(jīng)過此步驟后，從這個(gè)OR里發(fā)出至EXIT節(jié)點(diǎn)的報(bào)文將是無TOR匿名系統(tǒng)封裝保護(hù)的明文；當(dāng)接收方開始向發(fā)送方返還消息，按照1.1節(jié)(4)中的步驟，將采取歷經(jīng)路由層層加密的形式。同樣地，在消息從EXIT發(fā)送至逆序第一個(gè)OR(即順序最后一個(gè)OR)的過程中，它也是無保護(hù)的明文。由于很多情況下，客戶端訪問的都是公共服務(wù)，因此只需要隱藏發(fā)送方身份[3]。但匿名通信一旦用于軍事等特殊場(chǎng)合，對(duì)通信雙方的身份以及通信內(nèi)容都有較高的保密要求，當(dāng)前的TOR網(wǎng)絡(luò)將無法滿足。

1.2.2單點(diǎn)失效問題

現(xiàn)有的TOR網(wǎng)絡(luò)架構(gòu)是以目錄服務(wù)器DS提供的注冊(cè)、管理、存儲(chǔ)服務(wù)為基礎(chǔ)的，因此目錄服務(wù)器成為整個(gè)TOR匿名網(wǎng)絡(luò)系統(tǒng)的中心。這樣做雖然使用與管理起來方便，但由于目錄服務(wù)器的地址是公開的，因此也給TOR系統(tǒng)帶來了單點(diǎn)失效問題。也就是說，一旦目錄服務(wù)器遭受黑客攻擊變得癱瘓，那么整個(gè)系統(tǒng)將無法正常運(yùn)行。事實(shí)上，只需要一定規(guī)模數(shù)量的主機(jī)同時(shí)進(jìn)行D-DOS攻擊就能達(dá)到這個(gè)效果。

1.2.3低成本流量攻擊[4]

由于TOR網(wǎng)絡(luò)各單元的信息都存儲(chǔ)在目錄服務(wù)器DS上，因此一旦惡意節(jié)點(diǎn)以志愿者節(jié)點(diǎn)身份加入網(wǎng)絡(luò)，便可以訪問目錄服務(wù)器，下載TOR匿名網(wǎng)絡(luò)內(nèi)所有OR的信息。同時(shí)，該惡意節(jié)點(diǎn)可以發(fā)揮網(wǎng)絡(luò)探針作用，與獲取到的OR列表中的各個(gè)節(jié)點(diǎn)建立連接，并通過這個(gè)連接發(fā)送大量特殊的探測(cè)數(shù)據(jù)包，對(duì)探測(cè)目標(biāo)的網(wǎng)絡(luò)狀況、負(fù)載等情況進(jìn)行收集與分析。同時(shí)，探針節(jié)點(diǎn)通過被探測(cè)對(duì)象的狀態(tài)變化，來推測(cè)其傳輸模式的變化，從而進(jìn)一步分析或證實(shí)當(dāng)前TOR匿名網(wǎng)絡(luò)中存在的匿名鏈路信息[5]。

1.2.4低資源路由攻擊[6]

為了提升被OP選中成為匿名鏈路成分的概率，加入TOR網(wǎng)絡(luò)的惡意節(jié)點(diǎn)常常在向DS上報(bào)狀態(tài)的時(shí)候?qū)λ膸挕⒃诰€時(shí)長(zhǎng)、CPU占用率等表明其作為路由節(jié)點(diǎn)優(yōu)劣性的信息進(jìn)行謊報(bào)。若OP通過擇優(yōu)選用策略同時(shí)選中了兩個(gè)惡意節(jié)點(diǎn)分別作為某條鏈路的入口和出口節(jié)點(diǎn)，那么安置該節(jié)點(diǎn)的攻擊者可以同時(shí)獲得使用該鏈路的發(fā)送者和接收者的身份。加入TOR網(wǎng)絡(luò)的惡意節(jié)點(diǎn)只需達(dá)到一定數(shù)量，便能以極大概率成功實(shí)施低資源路由攻擊，使TOR網(wǎng)絡(luò)的匿名性受到影響[5]。

2 新型匿名網(wǎng)絡(luò)的架構(gòu)設(shè)計(jì)

當(dāng)前基于TOR的匿名通信網(wǎng)絡(luò)改進(jìn)方案已經(jīng)積累了一定的成果,它們通常是通過增加SDN[6-8]網(wǎng)絡(luò)模式、置換復(fù)雜的自定義洋蔥層協(xié)議或安全協(xié)議[3，9-12]，從數(shù)據(jù)層面提升系統(tǒng)的安全性能；或者是通過在TOR網(wǎng)絡(luò)結(jié)構(gòu)上糅合一個(gè)外部網(wǎng)絡(luò)[13-14]等來提升通信系統(tǒng)的匿名性。我們?cè)趯W(xué)習(xí)現(xiàn)有方案的基礎(chǔ)上，提出一個(gè)更加簡(jiǎn)潔、具有可觀的安全性能，并立足于網(wǎng)絡(luò)結(jié)構(gòu)層面的新型匿名網(wǎng)絡(luò)方案。

2.1 網(wǎng)絡(luò)組成

為了抵御上述針對(duì)TOR網(wǎng)絡(luò)的攻擊行為，本文提出一種新型的匿名網(wǎng)絡(luò)架構(gòu)。

這種新型架構(gòu)采用了雙層冗余目錄服務(wù)器的形式，如圖2所示。圖中的公鑰服務(wù)器以及分組目錄服務(wù)器可以不僅僅是3臺(tái)，每個(gè)分組內(nèi)的路由節(jié)點(diǎn)也并不一定是9臺(tái)，圖中的數(shù)量?jī)H作為示意。

圖2 新型匿名網(wǎng)絡(luò)結(jié)構(gòu)

圖2中的E1、E2、E3是我們?cè)赥OR系統(tǒng)原本的架構(gòu)上增加的一個(gè)公鑰目錄服務(wù)器組。它們互為備份，共同提供公鑰服務(wù)。按照1.2.1節(jié)中的闡述，在特定的場(chǎng)合，消息的發(fā)送方和接收方(或網(wǎng)絡(luò)服務(wù)的提供方)有時(shí)需要進(jìn)行能夠保護(hù)雙方身份及會(huì)話內(nèi)容的高保密要求的通信。因此，在消息發(fā)送方和接收方之間，我們?cè)黾恿艘粚臃菍?duì)稱加密處理。發(fā)送方在發(fā)送消息之前，先使用接收方的公鑰將消息加密，再將加密過的消息，通過洋蔥鏈路傳遞至接收方。這樣，即使是經(jīng)過了鏈路所有OR層層轉(zhuǎn)發(fā)解密后的消息，仍然是用接收方的公鑰加密保護(hù)的。除了接收方本身的任何一方獲取到該消息，都無法看到其真正的內(nèi)容。

因此一旦客戶端決定加入新型匿名網(wǎng)絡(luò)進(jìn)行高保密通信，則可以事先將自己的會(huì)話公鑰發(fā)布在網(wǎng)絡(luò)內(nèi)任意一臺(tái)公鑰服務(wù)器上。該公鑰服務(wù)器會(huì)將公鑰信息同步至公鑰服務(wù)器組的其他服務(wù)器上，保證公鑰服務(wù)器之間信息同步，互為冗余，互為備份，以提升系統(tǒng)公鑰目錄服務(wù)的魯棒性。當(dāng)發(fā)送方試圖給新型匿名網(wǎng)絡(luò)內(nèi)的主機(jī)發(fā)送消息，則可以向公鑰目錄服務(wù)器組請(qǐng)求下發(fā)該接收方主機(jī)的公鑰。

2.2 工作機(jī)制

我們先對(duì)一些元素進(jìn)行數(shù)學(xué)符號(hào)的定義：

(1)E(X,Y):用公鑰Y對(duì)信息X進(jìn)行非對(duì)稱加密。

(2)D(X,Y):用私鑰Y對(duì)信息X進(jìn)行解密。

(3)Gx:主機(jī)x的加密公鑰。

(4)Px:主機(jī)x的解密私鑰。

(5)DDSi:分組目錄服務(wù)器DSi(i≤n)維護(hù)的其所下轄的洋蔥路由列表。

(6)ORDSi:分組i(i≤n)中的一臺(tái)洋蔥路由器。

客戶端在新型匿名網(wǎng)絡(luò)發(fā)起一次通信的具體流程如下。

(1) 主機(jī)A(OP)試圖與主機(jī)B(EXIT)進(jìn)行匿名通信，首先向公鑰服務(wù)器組請(qǐng)求獲取主機(jī)B的公鑰。公鑰服務(wù)器組在本地檢索B的公鑰，如果B事先已經(jīng)將其公鑰發(fā)布在公鑰服務(wù)器上，那么公鑰服務(wù)器組將B的公鑰GB返還給A(若公鑰服務(wù)器上并沒有記錄主機(jī)B事先發(fā)布的公鑰，那么本次通信將省略這步非對(duì)稱加密處理操作)。

(2) 主機(jī)A分別向所有分組目錄服務(wù)器DS1、DS2、DS3發(fā)起請(qǐng)求，請(qǐng)求每個(gè)分組目錄服務(wù)器下轄的洋蔥路由列表、洋蔥層公鑰等信息。并分別在每個(gè)分組目錄服務(wù)器的路由列表中選擇一臺(tái)質(zhì)優(yōu)洋蔥路由主機(jī)作為本次通信鏈路的組成節(jié)點(diǎn)，依次記作ORDS1、ORDS2、ORDS3，其中ORDS1∈DDS1，ORDS2∈DDS2，ORDS3∈DDS3。

(3) 主機(jī)A以隨機(jī)的順序排列ORDS1、ORDS2、ORDS3，并依照排列后的順序按傳統(tǒng)TOR的算法進(jìn)行建鏈與鏈路拓展。因此，本次通信最終的洋蔥鏈路可能是A→ORDS3→ORDS1→ORDS2→B。

(4) 主機(jī)A將消息msg′=E(msg,GB)，通過建立好的洋蔥鏈路，發(fā)送至主機(jī)B。主機(jī)B接收到從洋蔥路由層層解密后的信息msg′，使用自己本地的私鑰PB還原出msg=D(msg′,PB)。

3 性能分析

對(duì)照TOR系統(tǒng)當(dāng)前所面臨的各種攻擊威脅，我們對(duì)其進(jìn)行性能分析。

3.1 出口節(jié)點(diǎn)無保護(hù)問題

對(duì)于出口節(jié)點(diǎn)無保護(hù)問題，我們?cè)谙l(fā)送方和接收方之間增加了一層非對(duì)稱加密處理后，攻擊者已不能從最后一個(gè)OR和EXIT相連的鏈路上獲取明文通信信息。攻擊者無法看到消息內(nèi)容，且無法據(jù)此判斷出通信雙方身份，本問題得到解決。

3.2 單點(diǎn)失效問題

對(duì)于單點(diǎn)失效問題，我們?cè)谛滦湍涿ㄐ啪W(wǎng)絡(luò)架構(gòu)中引入了復(fù)數(shù)臺(tái)分組目錄服務(wù)器，在一般的情況下，它們共同承擔(dān)起使系統(tǒng)正常運(yùn)作的責(zé)任；而在一臺(tái)或多臺(tái)分組目錄服務(wù)器遭受攻擊的情況下，剩下仍然存活的分組目錄服務(wù)器可以調(diào)整運(yùn)行方式，繼續(xù)維持系統(tǒng)的正常運(yùn)行。也就是說，在n臺(tái)分組目錄服務(wù)器中，只要還有至少1臺(tái)仍能夠工作，那么該新型匿名網(wǎng)絡(luò)就可以繼續(xù)運(yùn)行下去。假設(shè)攻擊者有足夠的能力來進(jìn)行D-DOS攻擊，且致使一個(gè)目錄服務(wù)器癱瘓的攻擊代價(jià)為P。那么要使一個(gè)傳統(tǒng)的TOR網(wǎng)絡(luò)失效，只需癱瘓它的唯一目錄服務(wù)器，因此攻擊代價(jià)為P；而對(duì)于新型匿名網(wǎng)絡(luò)而言，攻擊者至少需要致癱n-1臺(tái)分組服務(wù)器才能夠使系統(tǒng)無法工作，因此攻擊者使系統(tǒng)崩潰的攻擊代價(jià)最少應(yīng)為(n-1)P，顯然，新型匿名系統(tǒng)分組越多時(shí)，分組服務(wù)器數(shù)量n越大，攻擊者的攻擊代價(jià)也就越大。

3.3 低成本流量攻擊

我們編寫一個(gè)C++程序運(yùn)行在實(shí)驗(yàn)平臺(tái)上，用于模擬x臺(tái)攻擊主機(jī)在n個(gè)分組服務(wù)器上進(jìn)行隨機(jī)注冊(cè)的過程。實(shí)驗(yàn)循環(huán)1×107次。對(duì)于每個(gè)x，我們分別統(tǒng)計(jì)這個(gè)數(shù)量的主機(jī)在往n臺(tái)分組服務(wù)器上注冊(cè)的1×107次中，有多少次成功地分別在每個(gè)服務(wù)器上都注冊(cè)了(即沒有空閑的分組服務(wù)器)。

n=3時(shí)，我們得出實(shí)驗(yàn)結(jié)果如表1所示。

表1 n=3時(shí)x取不同值的命中次數(shù)

我們把命中次數(shù)與總實(shí)驗(yàn)次數(shù)的比值認(rèn)為是攻擊主機(jī)數(shù)為x時(shí)在n個(gè)分組目錄服務(wù)器下的命中概率，由表1我們能夠看出，當(dāng)x≥9時(shí)，攻擊主機(jī)才能夠以超過0.9的概率分別注冊(cè)到每個(gè)分組目錄服務(wù)器上，才能獲取全部洋蔥路由的信息；而對(duì)于傳統(tǒng)的TOR，僅僅需要1臺(tái)攻擊主機(jī)就能夠達(dá)成這個(gè)目的。且在實(shí)際情況中，TOR的中轉(zhuǎn)數(shù)往往大于或等于3[8]。因此我們?cè)趎取大于等于3的幾個(gè)數(shù)值下(n=3、n=4、n=5、n=6)重復(fù)上述的模擬實(shí)驗(yàn),具體統(tǒng)計(jì)結(jié)果見圖3、圖4。

圖3 不同n值時(shí)的命中概率(達(dá)到0.9時(shí)停止)

圖4 不同n值時(shí)突破命中概率閾值的x值

圖3是模擬實(shí)驗(yàn)中分組目錄服務(wù)器數(shù)量n在不同取值下畫出的命中概率折線圖，其x軸為攻擊主機(jī)數(shù)，y軸為107次模擬實(shí)驗(yàn)中成功命中的概率；圖4則是以分組目錄服務(wù)器的數(shù)量n為橫軸，命中概率首次達(dá)到0.5與0.9時(shí)攻擊主機(jī)數(shù)x的取值為縱軸作出的折線圖。根據(jù)圖3、圖4可以看出，隨著n的一個(gè)個(gè)增加，投入攻擊主機(jī)數(shù)也需要相應(yīng)增加才能夠保證命中概率。對(duì)比傳統(tǒng)的TOR對(duì)于低成本流量攻擊的敏感，新型匿名網(wǎng)絡(luò)極大地增加了攻擊方的攻擊成本。尤其是當(dāng)命中概率需要達(dá)到0.9以上時(shí)，攻擊成本增長(zhǎng)的速度更加迅速。

3.4 低資源路由攻擊

繼續(xù)編寫一個(gè)C++程序運(yùn)行在實(shí)驗(yàn)平臺(tái)上，用于模擬x臺(tái)攻擊主機(jī)在n個(gè)分組服務(wù)器上進(jìn)行隨機(jī)注冊(cè)的過程。我們假定攻擊主機(jī)的狀態(tài)是所有注冊(cè)節(jié)點(diǎn)中最優(yōu)秀的，系統(tǒng)通過擇優(yōu)選用的策略首先將注冊(cè)成功的攻擊主機(jī)選擇作為中轉(zhuǎn)節(jié)點(diǎn)。實(shí)驗(yàn)循環(huán)1×107次，對(duì)于每一次實(shí)驗(yàn)，我們隨機(jī)選取n個(gè)分組中的兩個(gè)，注冊(cè)在這兩個(gè)分組上的攻擊主機(jī)將被系統(tǒng)分別選定為入口節(jié)點(diǎn)和出口節(jié)點(diǎn)(匿名鏈路中第一個(gè)OR和最后一個(gè)OR)。對(duì)于每個(gè)x，我們分別統(tǒng)計(jì)這個(gè)數(shù)量的主機(jī)在往n臺(tái)分組服務(wù)器上注冊(cè)的1×107次中，有多少次成功地在這兩個(gè)分組上都注冊(cè)了(即成功以攻擊主機(jī)的身份擔(dān)任了入口和出口節(jié)點(diǎn))。

在n、x分別取不同值的時(shí)候，我們統(tǒng)計(jì)出的實(shí)驗(yàn)結(jié)果如表2所示，其中P為實(shí)驗(yàn)中的成功次數(shù)與107的比值。

表2 新型匿名網(wǎng)絡(luò)在不同n值、x值下，P的取值

表3 傳統(tǒng)TOR網(wǎng)絡(luò)在不同n值、x值下，P的取值

對(duì)比表2、表3，x≥3時(shí)，攻擊成功的概率有明顯下降。我們繼續(xù)實(shí)驗(yàn)，測(cè)算出在不同的n取值下，將使攻擊成功率P分別達(dá)到50%和90%的x，作為概率閾值k，與傳統(tǒng)的TOR網(wǎng)絡(luò)的k值進(jìn)行比較，比較結(jié)果如表4、表5所示。

表4 對(duì)于不同n值，攻擊成功率P達(dá)到50%的閾值k

表5 對(duì)于不同n值，攻擊成功率P達(dá)到90%的閾值k

我們將閾值差在圖5、圖6中繼續(xù)用折線圖的方式直觀表示出來。

圖5 對(duì)于不同n值，攻擊成功率P達(dá)到50%的 閾值k的折線圖

圖6 對(duì)于不同n值，攻擊成功率P達(dá)到90%的 閾值k的折線圖

從表4、圖5可以看出，新型匿名網(wǎng)絡(luò)在50%的概率閾值k上比傳統(tǒng)TOR網(wǎng)絡(luò)有少許增長(zhǎng)，在n較小時(shí)，k的相差也較小。隨著分組數(shù)n的增加，k的差值緩慢增大；而從表5、圖6中可以看出，對(duì)于90%的概率閾值，新型匿名網(wǎng)絡(luò)相比傳統(tǒng)TOR從n=3開始就保持2.67倍以上，并隨n的增加在持續(xù)增長(zhǎng)。也就是說要以90%的成功率攻擊新型匿名網(wǎng)絡(luò)，則至少需要付出2.67倍以上的代價(jià)來實(shí)施攻擊，這對(duì)于提升系統(tǒng)防御能力來說，是切實(shí)有效的。

4 結(jié) 語

本文提出一種新型匿名通信網(wǎng)絡(luò)架構(gòu)的方案，該方案通過增加目錄服務(wù)器并修改中繼路由節(jié)點(diǎn)的組織形式的方式，基本消除了嚴(yán)重威脅傳統(tǒng)TOR匿名網(wǎng)絡(luò)通信安全的單點(diǎn)失效問題。同時(shí)，通過增加公鑰服務(wù)器層，解決了通信系統(tǒng)出口無保護(hù)問題。并一定程度從機(jī)制原理上緩解了低成本流量攻擊與低資源路由攻擊，使低成本流量攻擊不再“低成本”，并將低資源路由攻擊的攻擊成本提升至2.67倍以上。在不增加協(xié)議和系統(tǒng)機(jī)制復(fù)雜性的前提下，提高了目錄服務(wù)器與通信系統(tǒng)的安全性，為用戶提供更穩(wěn)定、更安全、更隱秘的通信環(huán)境。