CN103986580B - 一种动态的系统匿名性度量方法 - Google Patents
一种动态的系统匿名性度量方法 Download PDFInfo
- Publication number
- CN103986580B CN103986580B CN201410217742.XA CN201410217742A CN103986580B CN 103986580 B CN103986580 B CN 103986580B CN 201410217742 A CN201410217742 A CN 201410217742A CN 103986580 B CN103986580 B CN 103986580B
- Authority
- CN
- China
- Prior art keywords
- undistinguishable
- probability
- node
- anonymity
- entropy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供了一种动态的系统匿名性度量方法,本方法根据各个节点发送(接收)消息的概率不同而确定其对系统匿名性的影响,即某个节点的发送(接收)概率越大,被攻击者识别出来的概率就越大,匿名性就越低,而对于具有相同发送(接收)概率的节点越多,攻击者想从这些节点中找出真正的发送(接收)节点就越困难,匿名性就越高。
Description
技术领域
本发明涉及通信与信息安全领域,尤其涉及一种动态的系统匿名性度量方法。
背景技术
当今社会网络十分发达,大量数据在网上传输,为了保障信息的安全性,保护发信人与收信人的身份信息,带有匿名性的信息传输协议方案大量涌现。匿名性可以保护用户的隐私,并且可以在一定程度上防止攻击者对协议的监听,防止攻击者获取用户信息。现有的许多信息传输方案都未对发信人与收信人身份的保密性做出定量分析,为了确定信息的匿名程度,出现了匿名性度量模型。
现有设计中有已经建立了基于信息熵的匿名性度量模型,均是运用系统在攻击下的熵与系统最大熵的比值来度量的,此类模型是将系统中各个节点等同看待的,但是实际上各个节点发送(接收)消息的概率不同,在系统中的地位就不同,对系统匿名性的影响就不同。而且有学者从攻击者的角度指出了上述模型不能准确的描述系统的匿名性。现有技术中还有学者提出了基于联合熵的多属性匿名度量模型,此模型可以具有多种属性的系统进行匿名性度量,也加入了各属性对系统匿名性影响的影响因子,但是影响因子是需要专家评判给出,带有主观性,对系统的匿名性有一定的影响。
发明内容
为解决上述问题,本发明提出了一种动态的系统匿名性度量方法,所述方法包括如下步骤:
S1:对匿名通信系统进行建模;
S2:用户根据匿名度和性能的要求,假设将匿名通信系统节点被发现的概率p*左右一定范围内的所有概率认定为不可区分概率,即存在ε≥0使|p*±ε|≤1,将满足集合Φ(p)={p||p-p*|<ε}的各个概率p统一视为不可区分概率,ε为用户的不可区分界限,集合Φ(p)称为不可区分概率集合,各个不可区分概率所对应的各个节点统一视为不可区分节点;
S3:计算不可区分概率集合中各个节点不可区分概率的平均值;
S4:根据不可区分概率的平均值求得各个不可区分节点的熵;
S5:根据各个不可区分节点的熵求得所有不可区分节点的综合熵;
S6:用户根据建模结果得到匿名通信系统的匿名程度。
进一步的,所述不可区分概率的平均值为
其中 为各个不可区分节点的熵,为同类不可区分节点的联合熵,表示集合Φ(p)中不可区分节点数目。
进一步的,所述匿名性度量模型为:
其中,N代表匿名通信系统节点总数,表示被发现不可区分节点对系统匿名程度的影响因子,m表示将N分成不可区分概率的组数,且各个不可区分概率集合互不相交。
具体实施方式
下面对本发明的技术方案进行详细说明。
本发明所述方法包括如下步骤:
S1:对匿名通信系统进行建模;
S2:用户根据匿名度和性能的要求,假设将匿名通信系统节点被发现的概率p*左右一定范围内的所有概率认定为不可区分概率,即存在ε≥0使|p*±ε|≤1,将满足集合Φ(p)={p||p-p*|<ε}的各个概率p统一视为不可区分概率,ε为用户的不可区分界限,集合Φ(p)称为不可区分概率集合,各个不可区分概率所对应的各个节点统一视为不可区分节点;
S3:计算不可区分概率集合中各个节点不可区分概率的平均值;
S4:根据不可区分概率的平均值求得各个不可区分节点的熵;
S5:根据各个不可区分节点的熵求得所有不可区分节点的联合熵;
不可区分概率的平均值为
其中 为各个不可区分节点的熵,为同类不可区分节点的联合熵,表示集合Φ(p)中不可区分节点数目。
假设系统中有N个节点,对于攻击者来讲,通常情况下会把发送(接收)概率较大的几个节点视为是真正的发送(接收)节点的主要怀疑对象,因此对系统进行监测后,攻击者会得到各个节点的发送(接收)概率,p1,p2,…,pN,不妨设p1>p2>…>pN,通常情况下攻击者会认为p1的不可区分概率所对应的个节点中存在真正的发送(接收)节点。而越大,则攻击者能识别出真正的发送(接收)节点的概率就越低,系统的匿名性就越高,因此可用表示不可区分节点对系统匿名程度的影响因子。
所述匿名性度量模型为:
其中,N代表匿名通信系统节点总数,表示被发现不可区分节点对系统匿名程度的影响因子,m表示将N分成不可区分概率的组数,且各个不可区分概率集合互不相交。
S6:用户根据建模结果得到匿名通信系统的匿名程度。
下面对本发明的应用实例举例:
例1:两个10个节点的系统S1与S2,各节点的发送(接收)概率为与设不可区分范围ε=0。
对于S1,知p1=0.2,Φ(p1)=0.2, 则系统S1得匿名程度为
对于S2,知p1=0.2,Φ(p1)=0.2,
则系统S6的匿名程度为
显然在此Attacker的攻击下S2的匿名性高于S1。
例2:设攻击者对节点的概率并不是完全可区分的,设不可区分范围ε=0.05。
设攻击者对两个系统的各10个节点经过一段时间的监视后,分别得到各系统10个节点的发送(接收)概率见表1。
表1:10个节点的发送(接收)概率
对于S3,由表知p1=0.18,Φ(p1)={p||p-0.18|<0.05}={0.18,0.16},则系统一得匿名程度为
对于S4,由表知p′1=0.12,Φ(p′1)={0.12,0.11,0.10}, 则系统一得匿名程度为
显然在此Attacker的攻击下S4的匿名性高于S3。
本发明的有益效果为:
与现有技术比,本发明提供的动态的系统匿名性度量方法的优点为:
能根据各个节点发送(接收)消息的概率不同而确定其对系统匿名性的影响,即某个节点的发送(接收)概率越大,被攻击者识别出来的概率就越大,匿名性就越低,而对于具有相同发送(接收)概率的节点越多,攻击者想从这些节点中找出真正的发送(接收)节点就越困难,匿名性就越高。
本发明还加入了对系统匿名性有影响的影响因子,具有客观性,保证系统的匿名性的稳定。
Claims (3)
1.一种动态的系统匿名性度量方法,其特征在于,所述方法包括如下步骤:
S1:对匿名通信系统进行建模;
S2:用户根据匿名度和性能的要求,假设将匿名通信系统节点被发现的概率p*左右一定范围内的所有概率认定为不可区分概率,即存在ε≥0使|p*±ε|≤1,将满足集合Φ(p)={p||p-p*|<ε}的各个概率p统一视为不可区分概率,ε为用户的不可区分界限,集合Φ(p)称为不可区分概率集合,各个不可区分概率所对应的各个节点统一视为不可区分节点;
S3:计算不可区分概率集合中各个节点不可区分概率的平均值;
S4:根据不可区分概率的平均值求得各个不可区分节点的熵;
S5:根据各个不可区分节点的熵求得所有不可区分节点的综合熵;
S6:用户根据建模结果得到匿名通信系统的匿名程度。
2.如权利要求1所述的动态的系统匿名性度量方法,其特征在于,所述不可区分概率的平均值为
其中 为各个不可区分节点的熵,
为同类不可区分节点的综合熵,表示集合Φ(p)中不可区分节点数目。
3.如权利要求2所述的动态的系统匿名性度量方法,其特征在于,所述匿名性度量模型为:
其中,N代表匿名通信系统节点总数,表示被发现不可区分节点对系统匿名程度的影响因子,m表示将N分成不可区分概率的组数,且各个不可区分概率集合互不相交。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410217742.XA CN103986580B (zh) | 2014-05-22 | 2014-05-22 | 一种动态的系统匿名性度量方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410217742.XA CN103986580B (zh) | 2014-05-22 | 2014-05-22 | 一种动态的系统匿名性度量方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103986580A CN103986580A (zh) | 2014-08-13 |
CN103986580B true CN103986580B (zh) | 2017-02-15 |
Family
ID=51278407
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410217742.XA Active CN103986580B (zh) | 2014-05-22 | 2014-05-22 | 一种动态的系统匿名性度量方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103986580B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107707557B (zh) * | 2017-10-26 | 2020-05-19 | 北京知道创宇信息技术股份有限公司 | 匿名访问方法、装置、网络设备及可读存储介质 |
CN112995142B (zh) * | 2021-02-03 | 2021-09-17 | 中国电子科技集团公司第十五研究所 | 一种匿名网络动态链路选择方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605107A (zh) * | 2009-07-22 | 2009-12-16 | 国家计算机网络与信息安全管理中心 | 一种消息混合匿名通信方法及装置 |
CN102333096A (zh) * | 2011-10-18 | 2012-01-25 | 清华大学 | 匿名通信系统的信誉度控制方法及系统 |
CN103095575A (zh) * | 2012-12-28 | 2013-05-08 | 国家计算机网络与信息安全管理中心 | 匿名通信系统的可调节机制方法及系统 |
WO2013097886A1 (en) * | 2011-12-27 | 2013-07-04 | Telecom Italia S.P.A. | Dynamic pseudonymization method for user data profiling networks and user data profiling network implementing the method |
-
2014
- 2014-05-22 CN CN201410217742.XA patent/CN103986580B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605107A (zh) * | 2009-07-22 | 2009-12-16 | 国家计算机网络与信息安全管理中心 | 一种消息混合匿名通信方法及装置 |
CN102333096A (zh) * | 2011-10-18 | 2012-01-25 | 清华大学 | 匿名通信系统的信誉度控制方法及系统 |
WO2013097886A1 (en) * | 2011-12-27 | 2013-07-04 | Telecom Italia S.P.A. | Dynamic pseudonymization method for user data profiling networks and user data profiling network implementing the method |
CN103095575A (zh) * | 2012-12-28 | 2013-05-08 | 国家计算机网络与信息安全管理中心 | 匿名通信系统的可调节机制方法及系统 |
Non-Patent Citations (3)
Title |
---|
LBS 中连续查询攻击算法及匿名性度量;林欣,李善平,杨朝晖;《软件学报》;20090415;全文 * |
基于概率论的发送者匿名性度量模型;吴孟桃;《河南科技》;20140505;全文 * |
移动互联网络动态匿名算法设计与分析;见晓春,吴振强,王小明,霍成义,张婕;《计算机工程与应用》;20091231;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN103986580A (zh) | 2014-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019217598A8 (en) | Blockchain data processing methods, apparatuses, devices, and systems | |
CN105915472B (zh) | 基于人工噪声的协作网络中功率分配方法 | |
CN102638474B (zh) | 一种应用层DDoS分布式拒绝服务攻击防御方法 | |
US10333964B1 (en) | Fake account identification | |
Kharaji et al. | An iac approach for detecting profile cloning in online social networks | |
CN103986580B (zh) | 一种动态的系统匿名性度量方法 | |
CN112422556A (zh) | 一种物联网终端信任模型构建方法及系统 | |
Wang et al. | Detection of collaborative SSDF attacks using abnormality detection algorithm in cognitive radio networks | |
Wang et al. | Botnet detection using social graph analysis | |
CN109104307B (zh) | 一种动态数据链网络的关键节点感知方法 | |
CN103442029B (zh) | 异构实时历史数据库同步方法和系统 | |
CN105873085B (zh) | 基于物理信道信息和信任度的无线传感器网络克隆节点识别方法 | |
Feng et al. | Securing cooperative spectrum sensing against rational SSDF attack in cognitive radio networks | |
CN105939207B (zh) | 一种基于网络探针的网络拓扑自动发现方法 | |
CN108173791A (zh) | 基于平滑技术的时变衰落信道的物理层盲认证方法及系统 | |
Oujezsky et al. | Botnet C&C traffic and flow lifespans using survival analysis | |
CN104836700B (zh) | 基于ipid和概率统计模型的nat主机个数检测方法 | |
Sun et al. | Catch id if you can: Dynamic id virtualization mechanism for the controller area network | |
CN103929298B (zh) | 一种无线传感器网络密钥预分配方法 | |
CN113966602A (zh) | 区块链中区块的分布式存储 | |
WO2019113864A1 (zh) | 基于平滑技术的频率选择性衰落信道的盲认证方法和系统 | |
CN115292729A (zh) | 一种隐私保护的多方数据处理方法、装置以及设备 | |
MX2018010909A (es) | Sistema de monitoreo y extraccion de informaciones publicas de usuarios registrados en redes sociales, alojadas en servidores y nubes de datos de redes sociales. | |
Zhao et al. | A social network model with proximity prestige property | |
CN110611636B (zh) | 一种基于大数据算法的失陷主机检测方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Ye Jun Inventor after: Xiong Xingzhong Inventor after: Wu Shulin Inventor after: Qiu Jiatao Inventor after: Zhu Yu Inventor after: Wang Haifeng Inventor before: Ye Jun |