Kad网络中Sybil攻击与检测方法研究
P2P网络的自由开放特性使得任意节点可以随时加入,而其对节点缺乏验证将会引发Sybil攻击.Kad是目前最流行的P2P文件共享软件系统,本文通过分析Kad网络的协议原理与实现过程,发现了在节点启动、路由更新、资源搜索的几个主要过程中都存在Sybil攻击漏洞.基于上述研究结果,本文设计了基于网络关键字的Sybil攻击检测方法KSybil,可使用AGNES聚类算法寻找可能的Sybil攻击团体.实现了基于KSybil检测方法的原型系统,并在Kad网络上进行了多次实验,实验结果表明KSybil可有效检测Kad网络中的Sybil攻击.
计算机网络安全 系统设计 Sybil攻击 检测算法
李强 李舟军 余杰
北京航空航天大学计算机学院,北京100191 国防科学技术大学计算机学院,长沙410073
国内会议
北京
中文
493-504
2013-12-08(万方平台首次上网日期,不代表论文的发表时间)