資源描述:
《匿名協(xié)議WonGoo的概率模型驗證分析》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1��、匿名協(xié)議WonGoo的概率模型驗證分析陸天波�����,方濱興�����,孫毓忠��,郭麗(屮國科學(xué)院計算技術(shù)研究所軟件研究室北京100080)(屮國科學(xué)院研究生院北京100039)(lutianbo@software.ict.ac.cn)摘要Internet隱私的一個主要問題是缺乏匿名保護���。近年來�,人們已經(jīng)針對這一問題做了很多工作����。然而,如何利用已有的形式化方法分析匿名技術(shù)卻是一個極具挑戰(zhàn)的問題�����。對P2P匿名通信協(xié)議WonGoo進行了形式化分析���。利用離散時間Markov鏈模型化節(jié)點和攻擊者的行為�。系統(tǒng)的匿名性質(zhì)采川時序邏輯PCT
2�����、L進行描述�。利用概率模型驗證器PRISM對WonGoo系統(tǒng)的匿名性進行了自動驗證。結(jié)果表明WonGoo的I若名性隨若系統(tǒng)規(guī)模的增加而增加:但卻隨若攻擊者觀察到的源自同一個發(fā)送者的路徑的増加而降低����。另外�����,匿名路徑越長�,系統(tǒng)的匿名性越強�。關(guān)鍵詞匿名;點對點��;WonGoo����;概率模型驗證中圖法分類號TP393AnalysisofAnonymityProtocolWonGoowithProbabilisticModelCheckingLUTian-bo,FANGBin-xing,SUNYu-zhong,GUOLi(I
3、nstituteofComputingTechnology,ChineseAcademyofSciences,Beijing,P.R.China.100080)(GraduateSchooloftheChineseAcademyofSciences,Beijing,P.R.China,100039)AbtractOneofthemainprivacyproblemsinInternetislackofanonymity.Muchworkhasbeendoneonthisprobleminrecentyear
4����、s.However,itisachallengetoanalyzeanonymityprotocolformally?Thispaperpresentsformalanalysisofpeer-to-peeranonymouscommunicationprotocolWonGoo.Thebehaviorofgroupmembersandtheadversaryismodeledasadiscrete-timeMarkovchain,andsecuritypropertiesareexpressedasPCT
5、Lformulas.UsingtheprobabilisticmodelcheckerPRISM,itanalyzestheanonymityguaranteestheprotocolisintendedtoprovide.Asaresult,itnotonlyfindsthatanonymityprovidedbyWonGooincreaseswiththeincreaseingroupsizeanddegradeswiththeincreaseinthenumberofrandomroutingpath
6�����、s,butitalsoshowstherelationshipbetweenanonymityandpathlength?Keywordsanonymity,Peer-to-Peer,WonGoo,ProbabilisticModelChecking1引言Internet的一個缺陷是不提供匿名保護�����,攻擊者可以根據(jù)通信流之間的關(guān)系對發(fā)送者和接收者進行追蹤。隨著Internet的快速發(fā)展并被人們廣為接受��,以及搜索引擎和數(shù)據(jù)挖掘等技術(shù)的發(fā)展�,人們己經(jīng)開始關(guān)注Internet.I:的隱私和匿名�����。隱私不僅意味著信息的
7�����、機密性�,而J1意味著信息發(fā)布者身份的機密性。匿名技術(shù)是Internet上保護用八隱私的一種有效手段���,它通過一定的方法將通信流中的通信關(guān)系加以隱藏���,使攻擊者無法獲知雙方的通信關(guān)系或通信的-方。用戶在通信過程中��,通過隱藏H己的IP地址來保護ti己的隱私�����。例如,用戶訪問了某個網(wǎng)站���,但是山于用戶使用了匿名技術(shù)�����,使得該訪問活動無法與用八身份信息(指IP地址)關(guān)聯(lián)起來���,這在一定程度上保護了用戶的隱私。加密技術(shù)可以保護通信的內(nèi)容����,但是攻擊者町以通過通信流分^(Trafficanalysis)?-段觀察出誰和誰在通信,通信
8�、的時間以及通信流的多少等。因此��,加密技術(shù)并不能保證通信的安全�����,尤其是在一個大的開放的環(huán)境中��,保護通信者的身份就顯得更加怵I難。木文中通信者的身份是指其IP地址��,因此發(fā)送者是指發(fā)送者的IP地址����,同樣,接收者是指接收者的IP地址�����。我們所提出的WonGoo協(xié)議山是一個綜合了Mix⑵和Crowds⑶的優(yōu)點的可擴展點對點協(xié)議����,提供三種形式的匿名保護:發(fā)送方匿名(senderanonymity),即消息無法被關(guān)聯(lián)到其發(fā)送者�;
