什么是计算机网络中的女巫攻击?
女巫攻击通过建立大量假名并使用它们来行使不成比例的强大权力来破坏网络服务的声誉系统。它以小说Sybil的主角Sybil的名字命名,该小说是对一位被诊断患有分离性身份障碍的女士的案例研究。袜子木偶是女巫袭击的另一个术语。
在计算机安全领域,女巫攻击是一种通过建立大量身份来破坏声誉系统的方法。声誉系统对Sybil攻击的脆弱性取决于生成廉价身份的程度以及声誉系统接受来自实体的输入的程度,而没有信任链将它们连接到受信任的实体,以及声誉系统是否处理所有实体平等。截至2012年,数据表明大规模Sybil攻击可以在BitTorrentMainlineDHT等实际现有系统中进行,成本和效率都非常低。
防止女巫攻击的方法
以下是一些可用于防止女巫攻击的方法-
身份验证
通过使用验证程序可以避免Sybil攻击,该程序也可用于丢弃被屏蔽的敌对实体。本地实体可以基于确保身份和实体之间的一对一相关性的中央权威来接受远程身份,甚至可以启用反向查找。
可以直接或间接地验证一个人的身份。本地实体联系中央机构以通过直接验证来验证远程身份。在间接验证中,本地实体依赖于先前批准的身份来保证所讨论的远程身份的真实性。
社会信任图
基于社交网络连接功能的Sybil保护方法可以进一步限制Sybil攻击者在保持匿名的同时可能造成的伤害量。SybilGuard、SybilLimit、AdvogatoTrustMetric、SybilRank以及在基于分布式P2P的信誉系统中识别Sybil集群的基于稀疏性的指标都是此类预防方法的示例。
这些解决方案不能完全避免Sybil攻击,它们可能容易受到大规模Sybil攻击。
经济成本
或者,施加经济处罚作为人为的入口障碍可能会被用来增加女巫攻击的成本。例如,工作量证明要求用户证明他们通过特定级别的计算工作解决了密码挑战。
人格验证
作为试图维护严格的“一人一人”分配规则的身份验证的替代方案,验证机构可以强制在线身份之间进行一一对应,而不是了解用户的真实身份,例如验证实际身份在给定的区域和时间出现无法识别的个人,如在化名派对特定的位置和时间,如在化名派对中。
特定于应用程序的防御
Sybil攻击安全性已内置于各种分布式协议中。用于在线内容推荐和投票的抗女巫算法是SumUp和DSybil。Whnau是一种分布式哈希表方法,可以抵抗Sybil。I2P对Kademlia的使用也减轻了Sybil攻击。