抗網絡追蹤�����,泛指在特定的網絡通信活動中���,保護特定通信對象的網絡地址不被發(fā)現的能力,主要應用在網絡攻防博弈���、個人隱私保護等方面�。
云曉春表示�,隨著防御方網絡攻擊檢測與追蹤能力的提升,攻擊方要想鞏固其戰(zhàn)略威懾地位�,勢必要提升抗追蹤能力;面對攻擊方全方位�����、立體化的網絡追蹤,網絡防御亟需圍繞抗追蹤技術開展主動防御性研究��,以應對可能的網絡威脅��;個人隱私泄露事件的不斷發(fā)生���,也需要抗追蹤技術保護�����。
在現實世界中,監(jiān)聽全球網絡通信流量一般不具備可行性�����,這就使得跨域通信成為一種有效的抗追蹤技術手段���,且跨域追蹤的難度遠遠大于同域追蹤的難度�。
目前流行的技術手段主要是中間人技術和抗追蹤網絡兩種典型抗追蹤技術:中間人主要有域前置技術和誘餌路由技術��;抗追蹤網絡主要有洋蔥路由(Tor)和大蒜路由(I2P)���。
相較傳統技術�����,雖然抗追蹤網絡支持的策略更多����,但在網絡層面,尚未完全實現去中心化和跨域通信�,抗追蹤能力仍有提升空間。
如何提升網絡整體的抗追蹤能力��?云曉春在會上詳細介紹了去中心化��、跨域通信的AntNet體系結構及其先進性�。
該結構的總體思路是自底向上逐層突破相應抗追蹤關鍵技術難題,在網絡層主要目標是隱藏網絡拓樸�,在鏈路層主要目標是隱藏通訊路徑,而在傳輸層主要目標是隱藏通信流量�����。
在網絡層���,AntNet體系結構通過基于貪心策略的網絡拓樸構建算法��,兼顧網絡的抗追蹤性����、魯棒性和實效性問題;在鏈路層��,通過基于節(jié)點環(huán)的動態(tài)鏈路構建��,解決通信鏈路動態(tài)性與非對稱性的兼顧問題���;在傳輸層���,通過基于雙高斯過程的網絡流量偽裝方法,解決局部視域下網絡流量偽裝的高相似度問題�。
云曉春介紹�����,經過實驗評估���,AntNet體系結構比當前的抗網絡追蹤技術具有更強的技術能力��,能夠有效防御網絡追蹤���。
