系统中用户节点的只求负载不随系统规模的扩大而充实,从而在主通信链路失效前修复备份通讯链路

2.3 Mix节点

  当攻击者为单个的Mix节点时,他得以考察到全数途经Mix节点转载的消息。由此,接收者地址对攻击者是可知的。接收者匿名度为exposed。

  考虑发送者匿名度,发给Mix节点的音信既恐怕是由发送者提交的,也大概是由别的的节点转载的。因而,在Mix节点看来,全数的用户节点都是思疑的。因为她起码能够毫无疑问该节点在转化路径上,而别的节点他无法判定是不是在转会路径上。考虑Mix节点有多大的握住判定他的先驱者节点实际上就是实在的消息发送者。因为倒车路径有恐怕出今后中间转播路径上的末梢2个地点。因而发送者是终极一个转载节点的票房价值是1/n,n是用户数。即:图片 1图片 2。可知,就算是在那种越发情形下,发送者仍旧具备很高的匿名度。

(2)IPVS的原理

高超     毛胜利

(1)先说下LVS

1 Mix网络提供的匿名度

  在Mix互连网种类中,包括了动态数量的用户,这一个用户结成一个Crowds群。同时有若干个Mix节点提供最后的转载服务。考虑上面4种攻击者:

(1)本地接受者。本地窃听者能够(而且只好)观看到当地电脑上装有发送和接到的通讯音信。

(2)串通的Crowd成员。Crowds群中相互串通的若干个节点,这么些节点能够彼此交流、组合它们的新闻,甚至足以毁掉Mix网络,使得音信的流动不依照协议约定的方式开展。

(3)Mix节点。攻击者控制了提供转账服务的Mix节点。

(4)四驱节点的接收端。

  针对上述4种攻击者,Mix互联网所能提供的匿名度如表1所示。

图片 3

  在那之中,n表示用户的多寡。图片 4是转载概率,表示当3个Crowds成员接受任何Crowds成员的乞请时,他将该请求转载给另一个Crowds成员的大概性。不转载,直接交给给Mix节点的恐怕为
1
– 图片 5。当攻击者为m个合谋的节点时,发送者的匿名度能够保证至少是probable
innocence,且当用户数n增进时,发送者匿名度为absolute
privacy的票房价值也增大,当n趋向于无穷时,absolute
privacy的可能率趋向于1。类似的,当攻击者为Mix节点时,发送者的匿名度为beyond
suspiction的票房价值也随着用户数的增大而增大。换句话说,假若攻击者的天数丰盛好,就可观察到通信事件,并且识别出了发送者。随着用户数扩充,攻击者的大运下落,当用户数趋向于无穷时,攻击者的时局降为0,那时,发送者能够博得beyond
suspicion的匿名度。

  当攻击者是上诉4类攻击者的结缘时,系统所提供的匿名度取中间的较低者。例如,攻击者可能既是地点窃听者,又是合谋的节点。那时,攻击者能获知发送者的身份,发送者的匿名度是exposed。

(5)串口的直连线因为偶然性掉线事件很少。

3 结束语

  依照不一致类型的攻击者,基于Mix网络提供了不相同的匿名度。当攻击者为地方窃听者时,协议提供的发送者匿名度为exposed;接收者匿名度为absolute
privacy。当攻击者为3个合谋的Crowds群成员时,接收者匿名度为beyond
suspicion;若用户数图片 6,发送者匿名度为probable
innocence,而且图片 7。当攻击者为Mix节点时,接收者匿名度为exposed;而对此发送者匿名度有:当攻击者为接收端时,接收者匿名度为exposed;对发送者匿名度有图片 8

参考文献

【1】 Michael Kinateder,Ralf Terdic,Kurt Rothermel. Strong
Pseudonymous Communication for Peer – to – Peer Reputation System[C].
In:Janic Carrol,Ernesto Damiani,Hisham Haddad,eds. ACM Symposium on
Applied Computing. New Mexico,Santa Fe,USA:ACM Press,2005:1570 – 1576

【2】 王伟平,陈建二,王建新,等. 基于组群的点滴路长匿名通讯协议[J].
总计机研究与升华,2001,40(4):609 – 614

【3】
陆垂伟.结构化P2P网络中路由容错机制的研商[J].大同理教院学报,2008(6):8

  • 11

【4】
李之棠,杨红去.模糊凌犯检查和测试模型[J].总结机工程与科学,二零零一(3):128 –
129

【5】 卿斯汉,蒋建春,马恒太,等.
入侵检查和测试技术探讨综述[J].软件学报,二〇〇三(7):19 – 29

【6】 李智昕,董健全,李威.
新的匿名通讯机制:基于P2P的匿名Socket的切磋[J].
计算机工程与行使,二零零四,40(15):168 – 170

ipvs简介:

重点词:Mix互连网;Crowds节点;通讯安全

二.案例所用的拓扑图

2 不一样等级的攻击者匿名性分析

随就是使用串口照旧以太网IP协议进行通信,heartbeat都落实了一套音信重传协议,保险新闻包的可信传递。达成新闻包重传有二种协议,一种是发送者发起,另一种是接收者发起。

摘要:小说论证了依照Mix的安全性,给出了基于Mix网络中各项节点的载荷。Mix互连网在提供较强匿名性的还要,系统中用户节点的梦想负载不随系统规模的恢弘而充实,音讯的愿意路径长度与系统规模毫无干系,系统的可扩张性较好。

一.heartbeat和ipvsadm简介

0 引言

  Mix系统是对基于单代理技术的匿名系统的提升,Mix系统由用户节点和提供转账服务的多少个Mix节点组成。每种报文经过一组Mix节点的拍卖后最终到达接收者。为了免除输入报文与出口报文之间的关联性,各个Mix节点接收一定数量的报文作为输入,对这几个报文进行更换并专断排序后,将报文成批出口。发送者选拔转载路径上各类通过的各种Mix节点的公钥对报文实行嵌套加密处理。报文每经过叁个Mix节点,该节点将协调的那一层加密,获得下一站的地址,再转载给下3个节点。通过层层解密,音讯最终提交给接收者。

  Mix网络在传输音信时,节点之间接选举取公钥加密,外部攻击者以及Mix路径上除最终多个Mix节点都爱莫能助获最终的接收者的地方。除了第二个Mix节点,其余节点都不知底发送者的地位。对于由n个Mix节点组成的转折路径,尽管路径上面世n-2个合谋成员,Mix互联网也能提供强的通讯关系匿名度。主机的身份(如主机名和IP地址)能够通过Web站点或用户互连网来发表,从而发送者能够更便于地摸清。通过数字证书对网络中的Mix节点举行论证,可以严控一些恶心Mix主机的加入。通过操纵主机的ISP,能够保证系统中的主机大多是电脑能力强以及互连网连通度较高的笃定的主机。

IPVS的含义

2.2 串通的Crowds节点

  当攻击者是个相互勾结的Crowds成员的时候,这个节点之间能够互相交流和组合音信,即攻击者是三个单身的Crowds成员时,是那种场合包车型大巴一个特例。上边包车型大巴辨析对那种非凡的情状也树立。

  接收者匿名度能够完毕beyond
suspicion。那是因为各类消息最终都是经过Mix节点转载给接收者的。就算音讯首先会透过若干个Crowds成员转载,但对此参加转载的Crowds成员而言,他们观察的信息的接受地址都以Mix节点的地址。因而,尽管是存在相互合谋的Crowds成员,也无从破坏新闻的接收者匿名度。

  上面考虑发送者匿名度。即使音讯是由二个非合谋节点发送的(假若合谋节点之一是发送者,那她强烈理解自个儿是发送者),新闻在抵达有个别Mix节点在此之前经过了好四个其余Crowds成员转载。在那条转载路径上,合谋节点中最少有3个节点占据了其中的1个职位,发送者则占据了那条路径上的第0个岗位。合谋节点的对象正是要想来出那条路子的发起源。

(3)串口设备简单,在实践中国和欧洲常可相信。

2.1 本地接收者

  当攻击者是本地接收者时,他可以观测到(并且不得不观望到)全体在地头电脑上进出的音信,包罗本地用户自身发送的音讯以及此外Crowds成员发过来的呼吁支援转载的新闻。

  明显,对于当地接收者而言,新闻的发送者是一点一滴揭示的。发送者匿名度为exposed。

  但对此音信的收信人却提供了很强的护卫。因为具有消息最后都要经过某些Mix节点转载给接收者。本地接收者看到的装有的音讯的终极目标地址都以有个别Mix节点的地点。没有其它线索可以让地点接收者估计音讯的着实接收者。由此,接收者匿名度为beyond
suspicion。

当真的服务器和负载平衡器之间通过高速局域网或地理上散落的广域网能够相互连接。负载平衡器能够将请求调度到差异的服务器并将并行的集群服务突显的像在3个单纯的IP地址上的3个虚拟的服务,请求调度能够行使IP负载平衡技术或应用级负载平衡技术。系统的可扩大性是透过透明地抬高或删除集群中的节点来促成的。通过检查和测试节点或守护进度的败诉和格外地重新配置系统提供高可用性。

(黄石理文大学  总括机高校,山西 衡水 435003)

关联IPVS就不得不提LVS(Linux Virtual
Server),虚拟服务器是几个高度可扩大性和高可用性的服务器,建立在一个集群的服务器中。服务器集群的架构对用户是截然透明的,并且用户采纳起来感到它唯有一个高质量虚拟服务器。

图片 9

Heartbeat通过插件技术实现了集群间的串口、多播、广播和组播通讯,在布局的时候能够依照通讯媒介采用使用的通讯协议,heartbeat运营的时等候检查查这个媒介是或不是留存,若是存在则加载相应的通讯模块。那样开发职员能够很有益于地添加新的通讯模块,比如添加红外线通讯模块。

(2)串口不须要复杂的外部设备和电源。

heartbeat简介:

Heartbeat完结的是接收者发起协议的八个变种,它选用计时器来界定过多的重传,在计时器时间内限制接收者请求重传消息包的次数,那样发送者重传音信包的次数也被相应的限量了,从而严俊的限定了NACK内爆。

Heartbeat通过落实不一样的通信子系统,从而防止了某一通讯子系统失灵而滋生的通信失效。最典型的正是应用以太网和串口相结合的通信格局。这被认为是当前的最佳实施,有多少个理由能够使我们采纳使用串口通讯:

图片 10

对此高可用集群系统,假诺集群间的通讯不可靠,那么很明显集群本人也不可信。Heartbeat接纳UDP协议和串口举办通讯,它们自身是离谱的,可信赖性必须由上层应用来提供。那么如何保险新闻传递的可相信性呢?

可信音信通讯

对于发送者发起协议,一般情状下接收者会发送一个音信包的承认。发送者维护一个计时器,并在计时器到时的时候重传那多少个还从未接受确认的消息包。那种措施不难引起发送者溢出,因为每一台机械的每1个消息包都亟需认可,使得要发送的音讯包成倍增加。那种现像被称作发送者(可能ACK)内爆(implosion)。

Heartbeat通过冗余通信通道和新闻重传机制来保障通讯的可相信性。Heartbeat检查和测试主通讯链路工作状态的同时也检查和测试备用通讯链路状态,并把这一动静报告给系统一管理理员,那样能够大大缩短因为多重失效引起的集群故障不可能东山再起。例如,有些工作职员非常的大心拨下了贰个备份通信链路,一七个月以后主通讯链路也失效了,系统就不可能再拓展通讯了。通过报告备份通讯链路的行事情形和主通讯链路的场地,能够完全防止那种意况。因为这么在主通讯链路失效以前,就足以检查和测试到备份工作链路失效,从而在主通讯链路失效前修复备份通讯链路。

(4)串口能够非凡不难地专用于集群通讯。

(1)IP通讯子系统的失效不太只怕影响到串口子系统。

IPVS的劳作原理

地点已经说了IPVS是LVS的重要性,因为LVS的IP负载平衡技术便是通过IPVS模块来完结的,IPVS是LVS集群系统的着力软件,它的重中之重成效是:安装在Director
Server上,同时>在Director
Server上虚拟出2个IP地址,用户必须经过这些编造的IP地址访问服务。这几个虚拟IP一般称为LVS的VIP,即Virtual
IP。访问的请求首先通过VIP到达负载调度器,然>后由负载调度器从Real
Server列表中甄选1个劳务节点响应用户的伏乞。

heartbeat
(Linux-HA)的干活原理:heartbeat最基本的统揽多少个部分,心跳监测部分和能源接管部分,心跳监测能够经过网络链路和串口进行,而且援救冗
余链路,它们中间交互发送报文来告诉对方本身日前的场地,要是在钦赐的年华内未受到对方发送的报文,那么就以为对方失效,那时需运转财富接管模块来接管运行在对方主机上的资源照旧服务。

当三个TCP连接的早先SYN报文到达时,IPVS就选用一台服务器,将报文转发给它。此后通过查发报文的IP和TCP报文头地址,保险此接二连三的后继报文被转化到同一的服务器。那样,IPVS非常小概检查到请求的剧情再采用服务器,那就须求后端的劳务器组是提供相同的劳动,不管请求被送到哪一台服务器,重临结果都应当是同样的。然而在有一对运用中后端>的服务器可能效果分化,有的是提供HTML文书档案的Web服务器,有的是提供图片的Web服务器,有的是提供CGI的Web服务器。那时,就须求基于内容请求分发
(Content-Based Request
Distribution),同时依照内容请求分发能够增长后端服务器上访问的区域性。

对于接收者发起协议,采纳那种协议通讯双方的接收者通过种类号负责实行不当检查和测试。当检查和测试到新闻包丢失时,接收者请求发送者重传音信包。采取那种方法,借使音讯包没有被送达任何3个接收者,那么发送者简单因NACK溢出,因为种种接收者都会向发送者发送一个重传请求,那会挑起发送者的载重过高。那种现像被喻为NACK内爆(implosion)。

IPVS基本上是一种高效的Layer-4沟通机,它提供负载平衡的效率。当一个TCP连接的初始SYN报文到达时,IPVS就挑选一台服务器,将报文转载给它。此后经过查发报文的IP和TCP报文头地址,保障此再三再四的后继报文被转接到均等的服务器。那样,IPVS不能够检查到请求的剧情再选拔服务器,那就供给后端的劳务器组是提供平等的劳务,不管请求被送到哪一台服务器,再次回到结果都应当是平等的。不过在有一些应用中后端的服务器可能功能各异,有的是提供HTML文书档案的Web服务器,有的是提供图片的Web服务器,有的是提供CGI的Web服务器。那时,就需求依据内容请求分发
(Content-Based Request
Distribution),同时依照内容请求分发能够增加后端服务器上访问的区域性。

相关文章