Kad网络中Sybil攻击团体检测技术研究

发布时间：2017-09-03 23:28

  本文关键词：Kad网络中Sybil攻击团体检测技术研究

  更多相关文章： Sybil攻击 Kad 路由表 聚类 CNM

【摘要】：Sybil攻击是P2P网络中常见的攻击方式,危害极大.Kad是当前最流行的P2P文件共享网络,最新的Kad软件限制了路由表中的IP数量,因此单个主机的Sybil攻击演化为分布式的团体攻击,传统的根据IP和节点ID来检测Sybil攻击的方式均不再有效.可行的方法是分析异常节点路由表结构及其连接关系来检测Kad网络中的Sybil攻击团体.在由Sybil节点的路由表所形成的拓扑图中,一个团体内的节点之间相互连接紧密,而与团体外节点间的连接稀疏,根据这一特征应用社会网络中的社区发现算法CNM来检测Sybil攻击团体.在应用CNM算法前,可根据Kad路由表特征高效识别异常节点,采集其路由表项,最后通过聚类路由表结构相似的异常节点来降低CNM算法的输入规模,使其可适用于具有百万级节点、亿级边的Kad网络.通过在实际Kad网络上主动注入Sybil攻击团体对该方法的有效性进行了验证,实验结果表明该方法可有效发现规模达数百的Sybil攻击团体.最后,应用该方法对实际Kad网络进行检测,发现了真实存在的多个规模不一的Sybil攻击团体.
【作者单位】： 北京航空航天大学计算机学院;国防科学技术大学计算机学院;
【关键词】： Sybil攻击 Kad 路由表 聚类 CNM
【基金】：国家自然科学基金项目(61170189,61370126,60973105,61103015) 高等学校博士学科点专项科研基金项目(20111102130003) 软件开发环境国家重点实验室自主研究课题(SKLSDE-2013ZX-19)
【分类号】：TP393.08
【正文快照】： Sybil攻击最初是由Douceur在文献[1]中提出特征开始,最后聚类具有相似行为特征的节点集来的,其本意是指具有6重身份的人.在Peer-to-Peer检测Sybil攻击团体.文献[6]利用终端移动的一致(P2P)网络中,Sybil攻击是指一种基于伪造身份的性来判断Sybil节点:正常节点都是随机的移动,移

【参考文献】

中国期刊全文数据库 前1条

1 胡玲玲;杨寿保;王菁;;P2P网络中Sybil攻击的防御机制[J];计算机工程;2009年15期

【共引文献】

中国期刊全文数据库 前3条

1 李晓义;李治军;姜守旭;;BitTorrent网络的搭便车及恶意攻击研究[J];计算机工程;2011年07期

2 刘悦;李强;李舟军;;P2P网络安全及防御技术研究综述[J];计算机科学;2013年04期

3 张小刚;陈义平;韩洪泰;;基于主机出入度的网络异常行为分析[J];无线互联科技;2012年04期

中国硕士学位论文全文数据库 前1条

1 刘峰;基于社会化网络特性的Sybil攻击防御算法[D];上海交通大学;2011年

【相似文献】

中国期刊全文数据库 前1条

1 王鹏;王琳;祝跃飞;;在P2P网络下Sybil攻击的研究与防范[J];微电子学与计算机;2006年04期

中国硕士学位论文全文数据库 前1条

1 刘峰;基于社会化网络特性的Sybil攻击防御算法[D];上海交通大学;2011年

，

本文编号：788003