针对DHT网络的索引污染攻击

摘要

本文分析了基于分布式哈希表(DHT)查找的大规模P2P文件共享系统的固有安全性问题,提出了一种针对DHT网络源节点信息的索引污染攻击方法,阐述了攻击的原理,实现方法并通过实验验证了攻击的有效性,证明了DHT网络在安全上的脆弱性.rn 对等网络(Peer-to-Peer)具有网络资源利用率高、自适应性强、扩展性好、可靠性高等诸多优点，在信息共享、分布式计算以及网络数据库等诸多领域得到了广泛的应用。但由于目前许多P2P底层技术还不成熟，其安全问题，尤其是P2P网络中的DHT系统的安全问题已经非常突出。这不仅在P2P理论技术领域而且在P2P应用领域都引起了研究人员的高度关注。本文主要提出一种针对DHT系统的源节点信息的污染攻击方法，将恶意节点在DHT网络中散步出去，从而使得攻击者实施下一步的恶意行为变为可能。rn 本文主要采用了三种方式来实现对DHT网络的索引污染:第一种是主动攻击，通过向网络中的相关节点主动发布虚假信息来达到污染索引的目的。第二种方式是被动响应，通过响应网络中节点的查询信息来达到污染索引的目的。第三种方式是约束查询控管。通过将控管程序生成的虚假节点插入正在下载的节点的K桶中，使得该节点在后续查找源节点的时候都能向程序生成虚假节点查询，达到持续攻击的目的。每种攻击方式均采取了一定策略来提高控管效果，经过实验表明，主动攻击和被动响应达到了预期效果，约束查询需进一步研究提高攻击水平。