抗網(wǎng)絡追蹤�,泛指在特定的網(wǎng)絡通信活動中�,保護特定通信對象的網(wǎng)絡地址不被發(fā)現(xiàn)的能力,主要應用在網(wǎng)絡攻防博弈����、個人隱私保護等方面��。
云曉春表示����,隨著防御方網(wǎng)絡攻擊檢測與追蹤能力的提升�����,攻擊方要想鞏固其戰(zhàn)略威懾地位����,勢必要提升抗追蹤能力���;面對攻擊方全方位�����、立體化的網(wǎng)絡追蹤�����,網(wǎng)絡防御亟需圍繞抗追蹤技術(shù)開展主動防御性研究�����,以應對可能的網(wǎng)絡威脅�;個人隱私泄露事件的不斷發(fā)生,也需要抗追蹤技術(shù)保護���。
在現(xiàn)實世界中��,監(jiān)聽全球網(wǎng)絡通信流量一般不具備可行性���,這就使得跨域通信成為一種有效的抗追蹤技術(shù)手段,且跨域追蹤的難度遠遠大于同域追蹤的難度�����。
目前流行的技術(shù)手段主要是中間人技術(shù)和抗追蹤網(wǎng)絡兩種典型抗追蹤技術(shù):中間人主要有域前置技術(shù)和誘餌路由技術(shù)�����;抗追蹤網(wǎng)絡主要有洋蔥路由(Tor)和大蒜路由(I2P)��。
相較傳統(tǒng)技術(shù)�����,雖然抗追蹤網(wǎng)絡支持的策略更多�,但在網(wǎng)絡層面��,尚未完全實現(xiàn)去中心化和跨域通信���,抗追蹤能力仍有提升空間。
如何提升網(wǎng)絡整體的抗追蹤能力����?云曉春在會上詳細介紹了去中心化、跨域通信的AntNet體系結(jié)構(gòu)及其先進性��。
該結(jié)構(gòu)的總體思路是自底向上逐層突破相應抗追蹤關(guān)鍵技術(shù)難題����,在網(wǎng)絡層主要目標是隱藏網(wǎng)絡拓樸�����,在鏈路層主要目標是隱藏通訊路徑�,而在傳輸層主要目標是隱藏通信流量。
在網(wǎng)絡層�����,AntNet體系結(jié)構(gòu)通過基于貪心策略的網(wǎng)絡拓樸構(gòu)建算法�,兼顧網(wǎng)絡的抗追蹤性���、魯棒性和實效性問題;在鏈路層�,通過基于節(jié)點環(huán)的動態(tài)鏈路構(gòu)建,解決通信鏈路動態(tài)性與非對稱性的兼顧問題�����;在傳輸層����,通過基于雙高斯過程的網(wǎng)絡流量偽裝方法,解決局部視域下網(wǎng)絡流量偽裝的高相似度問題��。
云曉春介紹�����,經(jīng)過實驗評估��,AntNet體系結(jié)構(gòu)比當前的抗網(wǎng)絡追蹤技術(shù)具有更強的技術(shù)能力�����,能夠有效防御網(wǎng)絡追蹤���。
