超级会员免费看
对抗P2P僵尸网络:Sybil节点影响力模型解析
1. 引言
在当今的网络环境中,僵尸网络已然成为严重威胁互联网安全的复杂、灵活且高效的攻击平台。近年来,由于不存在单点故障的特性,越来越多的僵尸网络基于P2P(对等网络)构建,像Storm、Waledac和Conficker等。
攻击命令发布环节是减轻P2P僵尸网络威胁的有效手段。P2P僵尸网络的控制者要掌控整个网络,需分两个阶段下达命令:先在特定根节点发布命令,再将命令传播到所有僵尸节点。而破坏命令发布的第一阶段是减轻威胁的高效方式,因为它处于控制链的上游,越早阻断命令传递,减轻威胁的效果就越好。
在P2P僵尸网络里,命令传递对清除僵尸节点有一定抗性,但易受Sybil攻击。Sybil节点最初指具有多个身份的实体,如今伪造身份也被称为Sybil节点。在纯去中心化且无中心权威的网络中,几乎无法完全解决Sybil攻击问题,现有的缓解方法大多不适用于P2P僵尸网络。
Sybil节点通常通过向查询的僵尸节点提供误导信息来发挥减轻威胁的作用。其减轻效果取决于僵尸节点在活动中查询Sybil节点的概率,我们将此概率称为Sybil节点在P2P僵尸网络中的影响力。若有能预测Sybil节点影响力的模型,将为实际防御提供恰当建议,但目前这类模型尚不存在。
本文聚焦于Kademlia协议的僵尸网络,通过分析影响Sybil节点影响力的关键因素,提出预测模型来计算命令发布时僵尸节点查询Sybil节点的概率,并通过实验验证了该模型。模拟结果显示,Kademlia僵尸网络中Sybil节点的百分比、K值和僵尸网络规模是显著影响Sybil节点影响力的重要因素,这些因素值越大,Sybil节点影响力越大。
订阅专栏 解锁全文
扫一扫
35
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
