21、卡德对等网络中的日食攻击与非结构化网格中流媒体应用的最优调度

卡德对等网络中的日食攻击与非结构化网格中流媒体应用的最优调度

卡德对等网络中的日食攻击

在卡德对等网络中，存在一种日食攻击手段，攻击者可借此控制节点的查找和发布流程。

攻击原理

搜索过程有两个终止条件，一是找到最大数量的源，二是达到超时时间。理论上，若使用第一个条件，仅需一个Sybil节点。当搜索到300个源（默认值）时搜索终止，若首个被查询节点回复300个随机生成的不存在源，就无需更多Sybil节点。但这种方式易被用户察觉，因为客户端应用会先报告300个源，查询完所有结果节点后源数量会降为0。所以选择了更隐蔽的超时终止条件，在接收到请求消息后，发送响应消息前引入延迟，让查询节点忙碌足够长时间，使搜索因超时而终止。攻击基于一系列Sybil节点，仅主动宣告第一个节点（Sybil 0），Sybil 0将查询节点指向链中的下一个节点，依此类推，Sybil节点在可配置的延迟后，仅回复下一个Sybil节点和一个任意选择的假节点。

攻击优化

• 加速发布攻击 ：攻击发布过程时，为使节点更快进入查找过程的第二阶段，让Sybil 9发送Sybil 0的联系信息而非Sybil 10的。这样节点会发现没有更近的新节点，且已找到目标ID当前最近的十个节点（即Sybil节点0 - 9），会立即向它们发送发布请求。同时，将Sybil 9响应消息中包含的假的、不存在的节点的ID选得比Sybil节点稍远，使其位于最后一个Sybil节点和第一个有效节点之间，以防Sybil节点的响应未及时到达，导致被攻击节点向列表中的第一个有效节点发送发布请求，此时请求会发送到不存在的节点，发送节点未收到确认信息，就会尝试可能列表中最