抗網(wǎng)絡(luò)追蹤�����,泛指在特定的網(wǎng)絡(luò)通信活動中,保護(hù)特定通信對象的網(wǎng)絡(luò)地址不被發(fā)現(xiàn)的能力,主要應(yīng)用在網(wǎng)絡(luò)攻防博弈�、個人隱私保護(hù)等方面。
云曉春表示��,隨著防御方網(wǎng)絡(luò)攻擊檢測與追蹤能力的提升����,攻擊方要想鞏固其戰(zhàn)略威懾地位,勢必要提升抗追蹤能力��;面對攻擊方全方位�、立體化的網(wǎng)絡(luò)追蹤,網(wǎng)絡(luò)防御亟需圍繞抗追蹤技術(shù)開展主動防御性研究���,以應(yīng)對可能的網(wǎng)絡(luò)威脅���;個人隱私泄露事件的不斷發(fā)生,也需要抗追蹤技術(shù)保護(hù)����。
在現(xiàn)實(shí)世界中,監(jiān)聽全球網(wǎng)絡(luò)通信流量一般不具備可行性���,這就使得跨域通信成為一種有效的抗追蹤技術(shù)手段�����,且跨域追蹤的難度遠(yuǎn)遠(yuǎn)大于同域追蹤的難度�����。
目前流行的技術(shù)手段主要是中間人技術(shù)和抗追蹤網(wǎng)絡(luò)兩種典型抗追蹤技術(shù):中間人主要有域前置技術(shù)和誘餌路由技術(shù)�����;抗追蹤網(wǎng)絡(luò)主要有洋蔥路由(Tor)和大蒜路由(I2P)�����。
相較傳統(tǒng)技術(shù)���,雖然抗追蹤網(wǎng)絡(luò)支持的策略更多,但在網(wǎng)絡(luò)層面����,尚未完全實(shí)現(xiàn)去中心化和跨域通信,抗追蹤能力仍有提升空間���。
如何提升網(wǎng)絡(luò)整體的抗追蹤能力����?云曉春在會上詳細(xì)介紹了去中心化、跨域通信的AntNet體系結(jié)構(gòu)及其先進(jìn)性���。
該結(jié)構(gòu)的總體思路是自底向上逐層突破相應(yīng)抗追蹤關(guān)鍵技術(shù)難題�,在網(wǎng)絡(luò)層主要目標(biāo)是隱藏網(wǎng)絡(luò)拓樸��,在鏈路層主要目標(biāo)是隱藏通訊路徑�,而在傳輸層主要目標(biāo)是隱藏通信流量。
在網(wǎng)絡(luò)層��,AntNet體系結(jié)構(gòu)通過基于貪心策略的網(wǎng)絡(luò)拓樸構(gòu)建算法����,兼顧網(wǎng)絡(luò)的抗追蹤性、魯棒性和實(shí)效性問題��;在鏈路層��,通過基于節(jié)點(diǎn)環(huán)的動態(tài)鏈路構(gòu)建�,解決通信鏈路動態(tài)性與非對稱性的兼顧問題;在傳輸層��,通過基于雙高斯過程的網(wǎng)絡(luò)流量偽裝方法���,解決局部視域下網(wǎng)絡(luò)流量偽裝的高相似度問題�。
云曉春介紹,經(jīng)過實(shí)驗(yàn)評估�����,AntNet體系結(jié)構(gòu)比當(dāng)前的抗網(wǎng)絡(luò)追蹤技術(shù)具有更強(qiáng)的技術(shù)能力����,能夠有效防御網(wǎng)絡(luò)追蹤。
