資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究什麼是計算機網路中的女巫攻擊?
女巫攻擊透過建立大量匿名身份並利用這些身份來發揮不成比例的強大力量,從而破壞網路服務的信譽系統。它以小說Sybil中的女主角西比爾命名,該小說是診斷出患有分離性身份障礙的女性的案例研究。木偶操作是女巫攻擊的另一個術語。
在計算機安全領域,女巫攻擊是一種透過建立多個身份來破壞信譽系統的方法。信譽系統對女巫攻擊的脆弱性取決於生成身份的成本以及信譽系統在多大程度上接受來自沒有信任鏈將其連線到受信任實體的實體的輸入,以及信譽系統是否平等對待所有實體。截至 2012 年,資料表明,可以在像 BitTorrent 主幹 DHT 這樣的實際現有系統中以非常低的成本和效率執行大規模女巫攻擊。
防止女巫攻擊的方法
以下是可用於防止女巫攻擊的一些方法:
身份驗證
可以透過使用驗證程式來避免女巫攻擊,這些程式也可用於丟棄偽裝的惡意實體。本地實體可以根據中央權威機構接受遠端身份,該中央權威機構確保身份與實體之間的一對一關聯,甚至可以啟用反向查詢。
可以直接或間接地驗證一個人的身份。本地實體透過直接驗證聯絡中央權威機構來驗證遠端身份。在間接驗證中,本地實體依賴於先前批准的身份來保證所討論的遠端身份的真實性。
社交信任圖
基於社交網路連線特徵的女巫攻擊防護方法可以進一步限制女巫攻擊者可能造成的損害,同時保持匿名性。SybilGuard、SybilLimit、Advogato 信任指標、SybilRank 和基於稀疏性的指標來識別分散式基於 P2P 的信譽系統中的女巫叢集,就是此類預防方法的示例。
這些解決方案不能完全避免女巫攻擊,並且它們可能容易受到大規模女巫攻擊的影響。
經濟成本
或者,可以利用將經濟處罰作為人工進入障礙來提高女巫攻擊的成本。例如,工作量證明要求使用者證明他們解決了具有特定計算工作量的加密挑戰。
人格驗證
作為嘗試維護嚴格的“一人一身份”分配規則的身份驗證的替代方案,驗證機構可以強制執行線上身份之間的一對一對應關係,而不是知道使用者的真實身份,例如驗證在給定區域和時間存在無法識別的個人,如在匿名聚會中特定的位置和時間,如在匿名聚會中。
特定於應用程式的防禦
各種分散式協議已內建女巫攻擊安全性。用於線上內容推薦和投票的抗女巫攻擊演算法是 SumUp 和 DSybil。Whnau 是一種分散式雜湊表方法,具有抗女巫攻擊能力。I2P 使用 Kademlia 也減輕了女巫攻擊。
226 次檢視
