数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究什么是计算机网络中的女巫攻击?
女巫攻击通过建立大量匿名身份并利用这些身份来发挥不成比例的强大力量,从而破坏网络服务的信誉系统。它以小说Sybil中的女主角西比尔命名,该小说是诊断出患有分离性身份障碍的女性的案例研究。木偶操作是女巫攻击的另一个术语。
在计算机安全领域,女巫攻击是一种通过建立多个身份来破坏信誉系统的方法。信誉系统对女巫攻击的脆弱性取决于生成身份的成本以及信誉系统在多大程度上接受来自没有信任链将其连接到受信任实体的实体的输入,以及信誉系统是否平等对待所有实体。截至 2012 年,数据表明,可以在像 BitTorrent 主干 DHT 这样的实际现有系统中以非常低的成本和效率执行大规模女巫攻击。
防止女巫攻击的方法
以下是可用于防止女巫攻击的一些方法:
身份验证
可以通过使用验证程序来避免女巫攻击,这些程序也可用于丢弃伪装的恶意实体。本地实体可以根据中央权威机构接受远程身份,该中央权威机构确保身份与实体之间的一对一关联,甚至可以启用反向查找。
可以直接或间接地验证一个人的身份。本地实体通过直接验证联系中央权威机构来验证远程身份。在间接验证中,本地实体依赖于先前批准的身份来保证所讨论的远程身份的真实性。
社交信任图
基于社交网络连接特征的女巫攻击防护方法可以进一步限制女巫攻击者可能造成的损害,同时保持匿名性。SybilGuard、SybilLimit、Advogato 信任指标、SybilRank 和基于稀疏性的指标来识别分布式基于 P2P 的信誉系统中的女巫集群,就是此类预防方法的示例。
这些解决方案不能完全避免女巫攻击,并且它们可能容易受到大规模女巫攻击的影响。
经济成本
或者,可以利用将经济处罚作为人工进入障碍来提高女巫攻击的成本。例如,工作量证明要求用户证明他们解决了具有特定计算工作量的加密挑战。
人格验证
作为尝试维护严格的“一人一身份”分配规则的身份验证的替代方案,验证机构可以强制执行在线身份之间的一对一对应关系,而不是知道用户的真实身份,例如验证在给定区域和时间存在无法识别的个人,如在匿名聚会中特定的位置和时间,如在匿名聚会中。
特定于应用程序的防御
各种分布式协议已内置女巫攻击安全性。用于在线内容推荐和投票的抗女巫攻击算法是 SumUp 和 DSybil。Whnau 是一种分布式哈希表方法,具有抗女巫攻击能力。I2P 使用 Kademlia 也减轻了女巫攻击。
226 次查看
