会议专题

Mainline网络的安全性测量与分析

基于Kademlia协议实现的DHT网络Mainline,是当前世界上最大的DHT网络之一.由于全分布式结构本身存在的节点认证与安全传输等问题,以及实现中引入的若干漏洞,使得Mainline的安全性受到广泛的关注.本文通过真实的实验来测量并分析各种可能的针对Mainline网络的攻击.首先设计并实现了一个高效的全局节点爬虫Husky;通过对采集到的Mainline网络30天的全局节点快照的深入分析,验证了Mainline DHT网络中存在的节点ID重复以及节点多重身份现象;并结合节点的地理位置信息,发现了一些疑似Eclipse攻击、Sybil攻击以及路由表反射攻击的现象;最后讨论了针对网络攻击Mainline可采取的防御策略.

Mainline网络 防御策略 安全性测量

肖鹏 余杰 李舟军

北京航空航天大学,计算机学院,北京,100191 国防科学技术大学,计算机学院,长沙,410073

国内会议

第三届信息安全漏洞分析与风险评估大会

合肥

中文

193-207

2010-10-01(万方平台首次上网日期,不代表论文的发表时间)