無線網(wǎng)絡(luò)安全技術(shù)中國人民大學(xué)論文主要內(nèi)容第三章移動通信安全目錄第一章無線網(wǎng)絡(luò)導(dǎo)論無線局域網(wǎng)安全第二章第四章移動用戶的安全和隱私目錄第五章第六章第七章第九章無線傳感器網(wǎng)絡(luò)安全移動AdHoc網(wǎng)絡(luò)安全車載網(wǎng)絡(luò)安全社交網(wǎng)絡(luò)安全第八章容遲網(wǎng)絡(luò)安全第8章社交網(wǎng)絡(luò)安全第8章學(xué)習(xí)目標(biāo)1、了解社交網(wǎng)絡(luò)的特點。2、了解社交網(wǎng)絡(luò)面臨的安全威脅。3、掌握社交網(wǎng)絡(luò)的安全路由解決方案。4、掌握社交網(wǎng)絡(luò)的隱私保護。本章導(dǎo)讀社交網(wǎng)絡(luò)（socialnetwork）涵蓋以人類社交為核心的所有網(wǎng)絡(luò)服務(wù)形式，更是把其范圍拓展到移動手機平臺領(lǐng)域，借助手機的普遍性和無線網(wǎng)絡(luò)的應(yīng)用，利用各種交友、即時通信、郵件收發(fā)器等軟件，使手機成為新的社交網(wǎng)絡(luò)載體。社交網(wǎng)絡(luò)極大地改變了人們的生活與交友方式、降低人們社交的成本、提高了人們管理信息的能力，使人們能實時分享多媒體數(shù)據(jù)，縮小了人與人之間的距離，得到了越來越廣泛的應(yīng)用。社交網(wǎng)絡(luò)（socialnetwork，SN）源自網(wǎng)絡(luò)社交，網(wǎng)絡(luò)社交的起點是點對點交流的電子郵件，E-Mail也具有“群發(fā)”和“轉(zhuǎn)發(fā)”的功能。網(wǎng)絡(luò)論壇（bulletinboardsystem，BBS）把“群發(fā)”和“轉(zhuǎn)發(fā)”常態(tài)化，在降低點對點交流成本的同時也降低了點對面交流成本，把網(wǎng)絡(luò)社交推進了一步。社交網(wǎng)絡(luò)概述社交網(wǎng)絡(luò)大體經(jīng)歷了五個發(fā)展過程（1）早期概念化階段──以著名的六度分隔（sixdegreesofseparation）理論提出為標(biāo)志，簡而言之，“你和任何一個陌生人之間所間隔的人不會超過六個，也就是說，最多通過六個人你就能夠認識任何一個陌生人”。六度分隔說明了社會中普遍存在的“弱紐帶”，但是卻發(fā)揮著非常強大的作用。（2）結(jié)交陌生人階段──成立于2002年的Friendster，以幫人建立弱關(guān)系從而帶來更高社會資本理論幫助人們與朋友保持聯(lián)系以及發(fā)現(xiàn)新的對他們非常重要的人和事。（3）娛樂化階段──成立于2003年9月的MySpace，以創(chuàng)造豐富的多媒體個性化空間吸引注意力理論為全球用戶提供了一個集交友、個人信息分享、即時通信等多種功能于一體的互動平臺。社交網(wǎng)絡(luò)大體經(jīng)歷了五個發(fā)展過程（4）社交圖階段──成立于2004年2月的Facebook，復(fù)制線下真實人際關(guān)系網(wǎng)絡(luò)到線上，實現(xiàn)線上社交信息低成本管理。（5）云社交階段——云社交（cloudsocial）是一種物聯(lián)網(wǎng)、云計算和移動互聯(lián)網(wǎng)交互應(yīng)用的虛擬社交應(yīng)用模式，以資源分享關(guān)系圖譜為目的開展網(wǎng)絡(luò)社交，其主要特征是把大量的社會資源統(tǒng)一整合和評測，構(gòu)成一個資源有效池向用戶按需提供服務(wù)。參與分享的用戶越多，能夠創(chuàng)造的利用價值就越大。社交網(wǎng)絡(luò)的特點1.主要功能（1）在一定范圍內(nèi)，創(chuàng)建并分享公開或半公開的用戶信息。（2）提供可聯(lián)系的用戶列表，為用戶提供交往平臺。（3）網(wǎng)絡(luò)聊天、交友、視頻分享、博客、網(wǎng)絡(luò)社區(qū)、音樂共享、添加評論等。（4）提供用于應(yīng)用插件開發(fā)的開放接口。2.特點由于SN機制的特殊性，因此具有與傳統(tǒng)網(wǎng)絡(luò)不同的特點：（1）社交網(wǎng)絡(luò)中用戶數(shù)目多、移動性較強、交互方式多樣，社交網(wǎng)絡(luò)中的數(shù)據(jù)分享傳遞產(chǎn)生于通過某種社區(qū)相關(guān)聯(lián)的用戶之間，正是由于用戶的移動性才使得數(shù)據(jù)得以傳播。（2）社交網(wǎng)絡(luò)中的數(shù)據(jù)具有“存儲—攜帶—轉(zhuǎn)發(fā)”的特點，端到端延遲較大。（3）由于缺乏端到端的連接，數(shù)據(jù)之間的傳遞轉(zhuǎn)發(fā)同用戶之間的信任關(guān)系有著直接的影響。（4）和傳統(tǒng)的無線網(wǎng)絡(luò)一樣，社交網(wǎng)絡(luò)也存在能量和物理空間有限的特點。（5）應(yīng)用靈活，功能繁多，用戶行為難以控制。（6）信息量大，開放程度高，數(shù)據(jù)存儲集中，管理難度大。社交網(wǎng)絡(luò)的安全綜述SN面臨的威脅主要分為四類（1）用戶隱私相關(guān)的安全威脅、（2）傳統(tǒng)的網(wǎng)絡(luò)與信息安全相關(guān)的威脅、（3）身份相關(guān)的安全威脅（4）社會威脅。社交網(wǎng)絡(luò)的安全綜述1.用戶隱私相關(guān)的安全威脅用戶隱私主要包含兩個方面的內(nèi)容：用戶個人基本信息和用戶訪問行為信息。用戶個人基本信息，即用戶在社交網(wǎng)站上填寫的公開或半公開的用戶信息，如個人資料、用戶列表等。社交網(wǎng)絡(luò)的安全綜述1）公開的名單列表利用爬蟲技術(shù)來大規(guī)模獲取用戶數(shù)據(jù)，目前已有專業(yè)的提供商來向用戶提供付費爬蟲服務(wù)，下載公開可得的用戶信息。2）虛假用戶通過合法的郵件地址來申請?zhí)摷儆脩?，通過建立大量的虛假用戶信息來大規(guī)模發(fā)展好友，以此獲取用戶的個人信息。社交網(wǎng)絡(luò)的安全綜述3）合法用戶通過非法手段來竊取合法用戶的賬號，特別是那些具有相當(dāng)規(guī)模好友鏈的用戶，從而達到迅速獲取大量用戶信息的目的。4）釣魚攻擊偽造URL鏈接，將鏈接指向虛假網(wǎng)站。社交網(wǎng)站經(jīng)常向用戶發(fā)送好友狀態(tài)更新的URL鏈接，然而普通用戶很難區(qū)分這些URL鏈接的合法性，故非常容易受到釣魚攻擊的威脅。社交網(wǎng)絡(luò)的安全綜述5）惡意軟件大多數(shù)社交網(wǎng)絡(luò)向第三方提供了應(yīng)用程序開發(fā)接口，使得平臺上的第三方軟件具有讀取用戶重要數(shù)據(jù)信息的權(quán)限。由于用戶未對這些軟件的訪問權(quán)限給予限制，許多惡意軟件在提供正常功能的同時，也可以收集用戶數(shù)據(jù)信息，達到竊取信息的目的。社交網(wǎng)絡(luò)的安全綜述6）面部識別通過用戶照片鑒別用戶的真實身份。攻擊者通過面部識別技術(shù)來鑒別用戶的真實身份。用戶通常在多個社交網(wǎng)站進行注冊，而且各個網(wǎng)站使用的名字不盡相網(wǎng)，而利用面部識別技術(shù)，攻擊者可對比多個網(wǎng)站上的照片來確定用戶的真實身份。社交網(wǎng)絡(luò)的安全綜述7）基于內(nèi)容的圖像檢索基于內(nèi)容的圖像檢索是指直接采用圖像內(nèi)容進行圖像信息查詢的檢索，即在圖像數(shù)據(jù)庫中檢索與用戶所提交樣本圖像在內(nèi)容上一致或相似的圖像集合的過程，通過對圖像底層特征的比較來實現(xiàn)檢索，主要技術(shù)包括特征抽取、相似度量、圖像匹配、用戶反饋等。社交網(wǎng)絡(luò)的安全綜述8）圖像元數(shù)據(jù)標(biāo)記社交網(wǎng)站通常允許用戶在好友空間對圖片進行評論、加注標(biāo)簽等，標(biāo)簽的內(nèi)容包括了圖片中好友的姓名、郵箱，甚至還可將圖片鏈接至用戶的個人空間，然而大多數(shù)社交網(wǎng)站沒有提出相應(yīng)的保護方案，用戶無法控制對圖片評論的個人，標(biāo)記什么內(nèi)容，以及被共享到哪里等，這樣會出現(xiàn)隱私信息被竊取的情況。社交網(wǎng)絡(luò)的安全綜述2.傳統(tǒng)的網(wǎng)絡(luò)與信息安全威脅（1）垃圾信息社交網(wǎng)站的垃圾信息是指通過社交網(wǎng)站傳播的用戶未請求接收的信息。在某些領(lǐng)域，社交網(wǎng)絡(luò)已取代E-Mail成為人們主要的通信工具。這意味著，原來影響E-Mail的同等規(guī)模的垃圾信息現(xiàn)在又將影響社交網(wǎng)絡(luò)。攻擊者利用社交網(wǎng)站快速增長的用戶數(shù)量傳播信息。其危害主要有：增加網(wǎng)絡(luò)負載；信任缺失（通過好友申請或其他引誘手段，達到釣魚、鏈接重定向等目的）和身份假冒（攻擊者創(chuàng)建大量虛假用戶并偽造用戶信息，當(dāng)數(shù)量過多時，將會超出網(wǎng)絡(luò)自身的適應(yīng)能力）。社交網(wǎng)絡(luò)的安全綜述攻擊者使用的主要手段包括：(1)使用特別的社交網(wǎng)絡(luò)垃圾信息軟件，自動發(fā)出好友申請，自動進行評論；(2)發(fā)送特定消息，這些消息通常含有指向色情或外部商品網(wǎng)站的鏈接；(3)在“好友”的留言板中發(fā)布垃圾信息；(4)創(chuàng)建大量虛假用戶并偽造用戶信息，再向外發(fā)布好友邀請，這些邀請通常含有指向外部商品廣告或釣魚網(wǎng)站的鏈接。社交網(wǎng)絡(luò)的安全綜述2）跨站腳本跨站腳本是指用戶在個人信息空間及留言板中使用的各類腳本代碼，如html等，大多數(shù)社交網(wǎng)絡(luò)都為第三方開發(fā)者提供免費的應(yīng)用程序開放接口，因此攻擊者可利用跨站腳本進行攻擊。而且，由于社交網(wǎng)絡(luò)中用戶間的消息傳遞十分迅速，使得病毒極易在用戶間擴散。社交網(wǎng)絡(luò)的安全綜述3）第三方軟件及插件由于大多數(shù)SN都為第三方開發(fā)者提供免費的應(yīng)用程序開放接口，任何人都可以根據(jù)自己的興趣愛好開發(fā)并向網(wǎng)站中嵌入自由開發(fā)的應(yīng)用程序，同時，各種Flash、Silverlight等運行于瀏覽器上的插件都可被攻擊者利用。其主要危害有：引入更多的軟件漏洞和插件漏洞；使得一些只用簡單用戶名/密碼作為認證方式的網(wǎng)站更為脆弱，增加了身份竊取威脅；為用戶信息搜集提供了機會，攻擊者可以利用開放接口開發(fā)專門用于信息收集的軟件，并嵌入社交網(wǎng)站達到竊取重要信息的目的；增加基礎(chǔ)信息數(shù)量，使得用戶的隱私保密更難控制；帶來XSS攻擊，攻擊者向Web頁面里插入惡意代碼在用戶瀏覽該頁時，達到竊取賬戶信息、迫使用戶下載惡意軟件、觸發(fā)惡意鏈接等目的。社交網(wǎng)絡(luò)的安全綜述4）破壞系統(tǒng)可用性攻擊者可以通過各種手段增加網(wǎng)絡(luò)負載、將用戶請求重定向或破壞網(wǎng)絡(luò)數(shù)據(jù)的可用性等，最終達到影響網(wǎng)絡(luò)性能破壞系統(tǒng)服務(wù)的目的。常見的攻擊方式主要有拒絕服務(wù)攻擊、黑洞攻擊、錯誤路由等。社交網(wǎng)絡(luò)的安全綜述5）污染攻擊（pollutionattack）污染攻擊方式主要帶來兩方面的危害：一方面，攻擊者對目標(biāo)數(shù)據(jù)加入噪聲或進行篡改以達到傳播虛假信息、破壞數(shù)據(jù)可用性的目的；另一方面，攻擊者偽造服務(wù)器IP地址，將用戶訪問引導(dǎo)至不提供服務(wù)的IP地址，破壞系統(tǒng)可用性。社交網(wǎng)絡(luò)的安全綜述6）竊取用戶名及密碼竊取用戶名和密碼是最傳統(tǒng)的攻擊形式，威脅到用戶的登錄認證安全。如果用戶名和對應(yīng)的密碼被竊取，攻擊者就可以順利登錄系統(tǒng)，獲取注冊用戶使用系統(tǒng)的特殊權(quán)限，或以被盜用戶的名義進行非法操作。社交網(wǎng)絡(luò)的安全綜述3.身份相關(guān)的安全威脅1）社交網(wǎng)站的魚叉釣魚攻擊社交網(wǎng)站的魚叉釣魚攻擊（spearphishing）是一種高度目標(biāo)化的釣魚攻擊。社交網(wǎng)站的魚叉釣魚攻擊不同于普通的利用部件的攻擊，而是利用在社交網(wǎng)站上獲得的信息來進行目標(biāo)性很強的釣魚攻擊，相比普通釣魚攻擊15%的成功率，利用社交網(wǎng)站上的公開信息實施的釣魚攻擊，成功率可達到72%。社交網(wǎng)絡(luò)的安全綜述2）面向社交網(wǎng)站的釣魚攻擊面向社交網(wǎng)站的釣魚攻擊指釣魚攻擊（phishing）就在社交網(wǎng)站上進行。面向社交網(wǎng)站的釣魚攻擊并不將從社交網(wǎng)站上獲取的信息用于他處，而是以社交網(wǎng)站為媒介來進行攻擊，如在發(fā)送給好友的鏈接中添加惡意代碼，此類攻擊主要用于身份盜用、名譽誹謗等。社交網(wǎng)絡(luò)的安全綜述3）Sybil攻擊在實施Sybil攻擊時，攻擊節(jié)點會偽裝成為多種身份參與到正常網(wǎng)絡(luò)中，一方面利用虛假身份盜取合法用戶的各種數(shù)據(jù)；另一方面影響數(shù)據(jù)轉(zhuǎn)發(fā)路徑，從而可偽造出多條不同的、甚至是互不相交的路由，破壞網(wǎng)絡(luò)的可用性。社交網(wǎng)絡(luò)的安全綜述4）Wormhole攻擊Wormhole攻擊主要針對移動社交網(wǎng)絡(luò)，攻擊者在網(wǎng)絡(luò)的一端接收報文，通過特殊的快捷通道將報文傳送到網(wǎng)絡(luò)的另一端后再重播。例如，合法用戶在網(wǎng)絡(luò)一端向服務(wù)器發(fā)送身份標(biāo)識及數(shù)據(jù)請求報文，攻擊者在其附近截獲此報文并在網(wǎng)絡(luò)的其他地方重放此段報文，一方面假冒原有用戶竊取信息；另一方面對獲取的數(shù)據(jù)實施各種選擇丟棄、篡改、重播等，也有可能發(fā)生洪泛攻擊。社交網(wǎng)絡(luò)的安全綜述5）網(wǎng)絡(luò)滲透網(wǎng)絡(luò)滲透即攻網(wǎng)絡(luò)滲透即攻擊者滲透至社交網(wǎng)絡(luò)用戶的好友圈，因為通常用戶的某些信息是只有好友才能訪問的，用戶的好友圈或特定用戶群是防范個人信息泄露的第一道防線，然而這道防線很容易被攻破。多數(shù)社交網(wǎng)站的目的是發(fā)展盡可能多的用戶來提高他們的流量與廣告收益，所以大多在加入好友申請時都沒有驗證碼功能。這為通過腳本添加好友，進行網(wǎng)絡(luò)滲透提供了便利。比較典型的網(wǎng)絡(luò)滲透方式有兩種，一種網(wǎng)絡(luò)滲透方式是在同一個社交網(wǎng)絡(luò)上克隆一個完全相同的用戶，并對其好友發(fā)出好友邀請，造成其好友信息的泄露。此外，在用戶還沒有建立賬號的社交網(wǎng)絡(luò)上，假冒用戶建立賬號，并向其在該網(wǎng)站的好友發(fā)岀邀請，以竊取其好友及個人信息。另一種網(wǎng)絡(luò)滲透方式是在公開未加密的WiFi熱點中實時抓包分析。社交網(wǎng)絡(luò)的安全綜述6）用戶空間搶注與名譽誹謗用戶空間搶注與名譽誹謗是在社交網(wǎng)站中假冒著名的公眾人物或公司來對他們進行誹謗，通過身份盜用實施的用戶空網(wǎng)搶注與名譽誹謗，一旦在社交網(wǎng)站盜用了別人的身份，則用戶相應(yīng)的身份及好友信息全部泄露無疑，給攻擊者實施釣魚攻擊或名譽誹謗創(chuàng)造了條件。社交網(wǎng)絡(luò)的安全綜述3.身份相關(guān)的安全威脅1）社交網(wǎng)站的魚叉釣魚攻擊社交網(wǎng)站的魚叉釣魚攻擊（spearphishing）是一種高度目標(biāo)化的釣魚攻擊。社交網(wǎng)站的魚叉釣魚攻擊不同于普通的利用部件的攻擊，而是利用在社交網(wǎng)站上獲得的信息來進行目標(biāo)性很強的釣魚攻擊，相比普通釣魚攻擊15%的成功率，利用社交網(wǎng)站上的公開信息實施的釣魚攻擊，成功率可達到72%。社交網(wǎng)絡(luò)的安全綜述4.社會威脅1）騷擾騷擾，即通過物理接近、電話、E-Mail、社交網(wǎng)絡(luò)上的消息或聊天軟件不斷試圖聯(lián)系受害人。對被騷擾人產(chǎn)生物理或心理傷害。2）針對企業(yè)的間諜行為針對企業(yè)的間諜行為，即針對企業(yè)的社會工程攻擊。。社會工程攻擊是指不使用技術(shù)，而直接針對雇員，從他們身上取得必要的信息。社交網(wǎng)絡(luò)可以作為發(fā)起社會工程攻擊的重要工具。社交網(wǎng)絡(luò)的安全目標(biāo)（1）保密性SN的首要安全目標(biāo)就是確保個人信息的保密性，即SN的個人的隱私數(shù)據(jù)不能泄露給未授權(quán)的用戶、設(shè)備或過程，或不能為未授權(quán)用戶、設(shè)備或過程所利用。社交網(wǎng)絡(luò)的安全目標(biāo)（2）完整性完整性是指信息未經(jīng)授權(quán)不能被篡改，即信息在存儲或傳輸?shù)倪^程中不能被破壞、不能被篡改和丟棄。SN中信息的完整性實質(zhì)就是為維護虛擬與現(xiàn)實人際關(guān)系的一致性。社交網(wǎng)絡(luò)的安全目標(biāo)（3）可用性可用性是指合法的授權(quán)用戶能夠按照自己的需求訪問網(wǎng)絡(luò)中的資源，SN必須保證所有合法授權(quán)用戶的訪問需要，不能拒絕用戶的請求。社交網(wǎng)絡(luò)的安全目標(biāo)（4）可控性可控性是指用戶對于自己發(fā)布的信息的內(nèi)容及流向都具有控制能力，即用戶是可以操控自己主頁的數(shù)據(jù)，也可以對自己主頁的權(quán)限進行設(shè)置。社交網(wǎng)絡(luò)的安全目標(biāo)（5）可審查性可審查性是指在SN中發(fā)布的信息，在出現(xiàn)安全問題時，用戶不能否認自己的不當(dāng)行為，從而為之后的責(zé)任追究提供證據(jù)。社交網(wǎng)絡(luò)的安全目標(biāo)（6）可保護性可保護性是指SN應(yīng)當(dāng)對信息以及用戶的軟硬件系統(tǒng)能給予適當(dāng)?shù)谋Ｗo，如使用安全策略、防火墻、安全網(wǎng)關(guān)、安全路由、系統(tǒng)脆弱性掃描軟件以及黑客入侵檢測等方法防止信息被破壞或者用戶的設(shè)備遭到損傷。社交網(wǎng)絡(luò)路由安全傳統(tǒng)的一些信任模型并不能很好地應(yīng)用于SN中，這是因為，首先，許多信任模型需要通過建立可信第三方或者端到端的連接來實現(xiàn)信任的判斷，但是在SN中拓撲結(jié)構(gòu)變化較大，無法滿足實時的端到端連接。其次，目前的信任模型都沒有很好地結(jié)合SN中用戶與用戶之間關(guān)聯(lián)的特點。最后，因為用戶移動性較大，一些預(yù)設(shè)定路徑的信任路由算法也無法滿足社交網(wǎng)絡(luò)的需求。因此，需要提出適用于SN的可信任路由算法。安全路由算法概述1）傳染路由傳染路由是應(yīng)用較為廣泛的一種路由機制，其基本原理是節(jié)點將數(shù)據(jù)包轉(zhuǎn)發(fā)給所有遇到的節(jié)點。傳染路由的優(yōu)點就是只要源節(jié)點和目的節(jié)點之間存在路徑，就可以將數(shù)據(jù)包成功轉(zhuǎn)發(fā)。但是傳染路由也存在一個很重要的問題，就是會在網(wǎng)絡(luò)中增加大量的冗余數(shù)據(jù)造成網(wǎng)絡(luò)擁塞。安全路由算法概述2）上下文路由傳染路由可以在一定程度上保證數(shù)據(jù)包轉(zhuǎn)發(fā)成功率，但是卻為系統(tǒng)中數(shù)據(jù)包開銷增加了負擔(dān)，上下文路由彌補了這一不足，該算法充分利用社交網(wǎng)絡(luò)中根據(jù)用戶屬性進行數(shù)據(jù)分享的特點進行路由，在保證數(shù)據(jù)包轉(zhuǎn)發(fā)成功率的同時降低數(shù)據(jù)包開銷，上下文路由算法中節(jié)點并不是向所有相遇的節(jié)點轉(zhuǎn)發(fā)數(shù)據(jù)包，而是根據(jù)一定的上下文信息將數(shù)據(jù)包轉(zhuǎn)發(fā)給遇到目的節(jié)點概率較大的節(jié)點。安全路由算法概述3）傳統(tǒng)路由傳統(tǒng)路由（traditionalrouting）指的是根據(jù)路由表項為數(shù)據(jù)包選擇路徑。目前針對傳統(tǒng)路由算法的信任模型比較多，但是由于SN的特殊性，無法滿足傳統(tǒng)路由算法需要保證端對端連接的要求。因此傳統(tǒng)路由算法也無法更好地應(yīng)用于SN中。安全路由算法概述4）機會路由機會路由（opportunisticrouting）是一種新型的路由模型，機會路由算法的核心機制在于監(jiān)聽和合作。機會路由算法利用了無線網(wǎng)絡(luò)中節(jié)點發(fā)送信息，周圍節(jié)點也可以同時監(jiān)聽到的特點。安全路由解決方案1.算法基礎(chǔ)基于模糊集合的可信上下文路由算法是一種SN的安全路由解決方案，首先介紹算法的基礎(chǔ)：模糊集合。模糊理論主要包括模糊集合理論、模糊邏輯、模糊推理和模糊控制等方面的內(nèi)容。安全路由解決方案2.網(wǎng)絡(luò)模型安全路由解決方案3.安全需求現(xiàn)存的路由協(xié)議大多基于一種假設(shè)，也就是所有的節(jié)點都愿意為其他節(jié)點服務(wù)，可以幫助其他節(jié)點進行數(shù)據(jù)的轉(zhuǎn)發(fā)。但是在社交網(wǎng)絡(luò)中，節(jié)點是由理性的個人或者社會組織所控制，由于物理存儲空間、能耗以及帶寬的限制，出于對自己利益最大化的考慮，就一定存在一定的自私甚至惡意節(jié)點。這類節(jié)點采取的攻擊分為主動攻擊和被動攻擊兩種。被動攻擊以信息搜集為目的，并不會主動對數(shù)據(jù)進行篡改或者惡意攻擊。常見的攻擊手法包括：嗅探、信息搜集、竊聽等。同被動攻擊不同，主動攻擊的目的在于對數(shù)據(jù)流的篡改或者生成一個假的數(shù)據(jù)流。常見的攻擊手法包括：偽裝、重放、修改、拒絕服務(wù)或者分布式拒絕服務(wù)等。安全路由解決方案4.信息搜集在SN中，節(jié)點數(shù)量很大，網(wǎng)絡(luò)拓撲結(jié)構(gòu)動態(tài)變化。因此無法保證所有節(jié)點都會彼此相遇，在節(jié)點之間不存在歷史交互記錄的情況下，如何對節(jié)點信任值做出判斷是算法首先需要考慮的問題。因此根據(jù)信任信息來源的不同，算法將信任分為直接信任和推薦信任兩種。安全路由解決方案1）直接信任直接信任源于節(jié)點之間的直接信息交互，當(dāng)兩個節(jié)點之間存在數(shù)據(jù)交互記錄，會根據(jù)每次交互記錄對節(jié)點的信任度進行評估。安全路由解決方案2）推薦信任同直接信任不同，推薦信任并非來源于兩個節(jié)點之間的直接交互信息，而是建立在推薦信任的基礎(chǔ)上。推薦信任的引入使得節(jié)點即使在遇到從未接觸過的節(jié)點，也可以根據(jù)鄰居節(jié)點的推薦，對該節(jié)點的信任值進行合理的推測安全路由解決方案2）推薦信任如圖8-2所示，節(jié)點i與節(jié)點j以及節(jié)點j和節(jié)點k之間存在直接交互記錄，當(dāng)節(jié)點i需要和節(jié)點k相遇時，雙方由于并沒有直接交易的歷史，因此不存在相應(yīng)的直接信任信息，此時節(jié)點j會將自己對節(jié)點k的直接信任信息發(fā)送給節(jié)點i，作為它的推薦信任值。此時節(jié)點i就可以根據(jù)這個推薦信任值對節(jié)點k進行評定。推薦信任的引用增加了信任的實用性，使得節(jié)點在未接觸時就可以根據(jù)其他節(jié)點的經(jīng)驗對其進行預(yù)測。安全路由解決方案3）社會信息屬性社會信息屬性包含了對節(jié)點是否是惡意或者自私節(jié)點的判斷，考察了一個節(jié)點是否愿意為自己提供可靠服務(wù)的能力。因此在社會信息屬性中又包含了成功轉(zhuǎn)發(fā)率和多媒體信息反饋兩個部分。安全路由解決方案成功轉(zhuǎn)發(fā)率是對節(jié)點是否能夠幫助自己正確轉(zhuǎn)發(fā)數(shù)據(jù)包的判斷。對于任意節(jié)點，當(dāng)它給鄰居節(jié)點nj轉(zhuǎn)發(fā)信息的時候，會為nj保存兩個變量NSij和fij，前者記錄了給節(jié)點nj轉(zhuǎn)發(fā)數(shù)據(jù)包的總數(shù)，而后者則記錄了通過監(jiān)聽判斷出的節(jié)點nj轉(zhuǎn)發(fā)出去的數(shù)據(jù)包個數(shù)。因此節(jié)點ni對nj成功轉(zhuǎn)發(fā)率psiij的計算如下，是對節(jié)點nj是否可以幫助其轉(zhuǎn)發(fā)數(shù)據(jù)包的評估。在計算成功轉(zhuǎn)發(fā)率的同時，也可以通過增加參數(shù)的大小來增加對自私節(jié)點的懲罰。多媒體信息反饋是針對社交網(wǎng)絡(luò)以數(shù)據(jù)共享為主要用途的特點，當(dāng)節(jié)點之間進行數(shù)據(jù)的共享時，基于對接收到數(shù)據(jù)的安全性，評估給出一個0到1的反饋Fed。這里1代表對接收到的內(nèi)容完全信任，而0代表接收到的是惡意數(shù)據(jù)。安全路由解決方案4）QoS屬性社會信息屬性代表著節(jié)點為其提供服務(wù)的意愿，而QoS屬性則代表了節(jié)點能夠幫助正確轉(zhuǎn)發(fā)數(shù)據(jù)的能力。考慮到社交網(wǎng)絡(luò)中人與人之間是通過一定社會屬性相關(guān)聯(lián)的特點，QoS屬性中包含了上下文信息匹配率以及能量兩個因素。安全路由解決方案上下文信息匹配率是結(jié)合了基于上下文信息路由算法的原理，假設(shè)網(wǎng)絡(luò)中每個節(jié)點都有一定的屬性信息代表自己的唯一身份。兩個節(jié)點之間共享的上下文信息越多也就代表兩個節(jié)點之間的相遇概率越大，如在同一所學(xué)校上學(xué)的學(xué)生相遇的概率較大。因此算法用上下文信息匹配率Pdj代表節(jié)點到達目標(biāo)節(jié)點的概率。式中：Contextjd和Contextjj分別代表了節(jié)點d和節(jié)點j的屬性集合，在一個網(wǎng)絡(luò)中包含了n個節(jié)點，每個節(jié)點的context是由一系列的屬性定義的Aij，每個屬性是由屬性名和屬性值組成的即Ej，Aij。Ej的值是所有節(jié)點共享的公開屬性名，但是每個節(jié)點的屬性值可能不同。最后一個節(jié)點的屬性profile就是所有屬性的連接：Prof(i)=Ai,l||…||Ai,m，所有的節(jié)點都擁有相同的屬性類型組合，但是屬性的具體值可能是不同的。安全路由解決方案5.信任值計算經(jīng)過了信任信息的檢測，算法已經(jīng)得到了評價一個節(jié)點所需要的因素信息。信任值計算根據(jù)上一步驟檢測到的信息對節(jié)點的信任值進行評估，為最后的決策制定提供依據(jù)。信任值的過程分為直接信任和推薦信任兩種方式，而不同信任方式在最終決策過程中所占的依賴比重是不同的。具體見教材。安全路由解決方案6.直接信任直接信任值來源于兩個節(jié)點之間的直接信息交互，是評估目標(biāo)節(jié)點信任值的關(guān)鍵因素。具體見教材。安全路由解決方案7.推薦信任在社交網(wǎng)絡(luò)中，由于節(jié)點的數(shù)量大并且節(jié)點移動頻繁，因此無法保證節(jié)點之間一定存在直接信任關(guān)系。推薦信任彌補了這一不足，當(dāng)兩個節(jié)點之間沒有直接交互歷史時可以通過周圍鄰居節(jié)點的推薦，對目標(biāo)節(jié)點信任程度做出評價。具體見教材。安全路由解決方案8.綜合信任在得到直接信任矩陣和推薦信任矩陣之后，就可以結(jié)合兩種信任模型計算出節(jié)點的綜合信任值。具體見教材。安全路由解決方案9.決策制定在決策制定時，需要將綜合信任值和這兩個因素相結(jié)合。因此在決策制定步驟中，主要分為兩個步驟：決策值的產(chǎn)生和決策的制定。具體見教材。安全路由解決方案10.存儲開銷分析在無線網(wǎng)絡(luò)中，節(jié)點的存儲開銷是衡量一個算法是否可行的重要因素。在本算法中對于每個節(jié)點來說，需要存儲兩方面的信息，直接信任信息和間接信任信息。具體見教材。安全路由解決方案11.時間復(fù)雜度分析具體見教材。社交網(wǎng)絡(luò)隱私保護人們在享受社交網(wǎng)絡(luò)平臺帶來便利的同時也意識到了隱私安全的問題。由于社交網(wǎng)絡(luò)用戶數(shù)量大、用戶信息類型眾多、內(nèi)容豐富和網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，攻擊者可能獲得的背景知識數(shù)據(jù)量大且難以衡量，因此傳統(tǒng)的數(shù)據(jù)庫的隱私保護算法并不能直接應(yīng)用在社交網(wǎng)絡(luò)隱私保護上社交網(wǎng)絡(luò)隱私保護隱私保護概述社交網(wǎng)絡(luò)中主要包含了用戶的個人信息數(shù)據(jù)和社交關(guān)系數(shù)據(jù)兩類數(shù)據(jù)。用戶的個人信息數(shù)據(jù)中包含可以直接暴露用戶真實身份的身份信息和反映用戶部分特征的個性化屬性信息。用戶的真實身份信息數(shù)據(jù)通常情況下被直接隱匿，其他的屬性信息數(shù)據(jù)比如年齡，性別等反映了用戶的特征和行為的數(shù)據(jù)不會直接被公開，但是具有一定的研究和挖掘意義，需要經(jīng)過一定的匿名化處理后進行發(fā)布。用戶的社交關(guān)系信息是指用戶與其他用戶之間的特定關(guān)聯(lián)的信息，反映了用戶之見的社會關(guān)聯(lián)關(guān)系，也屬于用戶隱私的一種，直接發(fā)布會導(dǎo)致用戶的隱私暴露，也需要進行匿名處理。社交網(wǎng)絡(luò)隱私保護隱私保護概述社交網(wǎng)絡(luò)發(fā)布模型分為數(shù)據(jù)收集階段（數(shù)據(jù)發(fā)布方從用戶進行數(shù)據(jù)的采集和處理）和數(shù)據(jù)發(fā)布階段（將已經(jīng)收集好的數(shù)據(jù)發(fā)布出去），發(fā)布模型提供給數(shù)據(jù)使用方進行分析研究，其中不包含數(shù)據(jù)所有者的個人隱私信息，并默認數(shù)據(jù)發(fā)布方是可信的，不會將收集的用戶個人隱私信息泄露出去。社交網(wǎng)絡(luò)的匿名信息缺失共分為兩類，分別是網(wǎng)絡(luò)的基本信息和聚合屬性，其中聚合屬性是平均路徑長度等信息，網(wǎng)絡(luò)的基本信息節(jié)點的信息缺失和邊的信息缺失。節(jié)點的信息損失包含了節(jié)點的屬性信息、社交關(guān)系信息等，邊的信息損失包含了邊的權(quán)重等。社交網(wǎng)絡(luò)隱私保護在社交網(wǎng)絡(luò)模型中，每個節(jié)點的屬性以及節(jié)點之間的關(guān)系都包含了用戶的隱私，有著豐富的含義。組成社交網(wǎng)絡(luò)的各個部分都有可能涉及用戶隱私，可以將用戶隱私分為節(jié)點隱私、邊隱私和圖性質(zhì)隱私，如表8-3所示。社交網(wǎng)絡(luò)隱私保護社交網(wǎng)絡(luò)主要對節(jié)點屬性和節(jié)點網(wǎng)絡(luò)結(jié)構(gòu)共同進行保護，以及對社交網(wǎng)絡(luò)中的邊權(quán)重和節(jié)點網(wǎng)絡(luò)結(jié)構(gòu)進行保護。在現(xiàn)有的針對社交網(wǎng)絡(luò)隱私保護方法中大部分是將社交網(wǎng)絡(luò)映射為無向圖，分為帶權(quán)無向圖和無權(quán)無向圖。僅對網(wǎng)絡(luò)中的節(jié)點信息進行保護是不夠的，社交網(wǎng)絡(luò)中的節(jié)點間的關(guān)系以及節(jié)點間的聯(lián)系程度都具有重要的價值，對這些信息進行隱私保護具有極大的意義和價值。社交網(wǎng)絡(luò)相對于傳統(tǒng)的數(shù)據(jù)庫更為復(fù)雜，隱私范圍更廣、難度更大。社交網(wǎng)絡(luò)上的隱私泄露主要有個體身份泄露（指節(jié)點的實體信息被攻擊者獲?。?、連接泄露（指節(jié)點之間的隱私信息被攻擊者攻擊）和內(nèi)容泄露（指與每個節(jié)點相關(guān)的敏感數(shù)據(jù)被破壞，如E-mail的內(nèi)容）。匿名隱私保護機制在社交網(wǎng)絡(luò)模型中，需要匿名及隱私保護的主要對象包括身份隱私、社會關(guān)系隱私和屬性隱私。這三類隱私信息之間往往互相關(guān)聯(lián)、互相影響，增大了隱私保護的難度。一種更為全面的模型——“屬性—社交網(wǎng)絡(luò)模型”被提出，該模型包括用戶節(jié)點和屬性節(jié)點兩部分。用戶之間具有關(guān)聯(lián)關(guān)系的，可形成一條邊，稱為社交關(guān)系。若用戶具有某個屬性（標(biāo)簽），則在用戶和對應(yīng)的屬性間形成一條邊，稱為屬性關(guān)系。屬性—社交網(wǎng)絡(luò)模型可以更好地描述如推特、微博的用戶數(shù)據(jù)等各類社交網(wǎng)絡(luò)數(shù)據(jù)?；谠撃Ｐ瓦M行多特征聯(lián)合匿名，是當(dāng)前社交網(wǎng)絡(luò)隱私保護的重要方向。匿名隱私保護機制1.基于結(jié)構(gòu)變換的匿名方案基于結(jié)構(gòu)變換的匿名方案是最為典型的社交網(wǎng)絡(luò)匿名方案，可采用的手段包括邊或節(jié)點的抑制、擾動、交換等。其特點是通過對社交網(wǎng)絡(luò)中的邊或節(jié)點進行增、刪、交換等變換來實現(xiàn)匿名。該方案的基本思想是使部分虛擬節(jié)點盡可能相似，隱藏各個節(jié)點個性化的特征，從而使得攻擊者無法唯一地確定其攻擊對象?；诮Y(jié)構(gòu)變換的匿名方案的優(yōu)勢非常明顯。首先，此類方案挑選較為相似的節(jié)點進行改造，能夠很好地保持圖結(jié)構(gòu)的基本特征，也易于實現(xiàn)。其次，此類方案在一定程度上實現(xiàn)了節(jié)點的模糊化，使得節(jié)點的部分結(jié)構(gòu)特征變得不明顯，加大了攻擊者的識別難度，能夠保護用戶隱私。匿名隱私保護機制但是，此類方案的缺點也十分突出，僅考慮了節(jié)點和邊的結(jié)構(gòu)特征進行節(jié)點或邊的增刪、交換的隨機性較大，而并未考慮其實際意義可能導(dǎo)致差異明顯、甚至并不相關(guān)的節(jié)點間建立連接，影響數(shù)據(jù)分析結(jié)果的一致性。而且，此類方案添加的噪聲過于分散稀少，并不能抵抗針對特定匿名邊的分析攻擊。攻擊者仍可借助一系列去匿名化攻擊手段分析出特定的對節(jié)點間是否存在社交連接。匿名隱私保護機制2.基于超級節(jié)點的匿名方案基于超級節(jié)點的匿名方案對圖結(jié)構(gòu)進行了分割和聚集操作，匿名后的社交關(guān)系結(jié)構(gòu)圖與原始社交關(guān)系結(jié)構(gòu)圖存在較大區(qū)別。這類匿名方案基于聚類節(jié)點信息的統(tǒng)計發(fā)布，能夠避免攻擊者識別出超級節(jié)點內(nèi)部的真實節(jié)點，從而實現(xiàn)用戶隱私保護，但很大程度上改變了圖數(shù)據(jù)的結(jié)構(gòu)，使得數(shù)據(jù)的可用性大為降低。匿名隱私保護機制常用手段為邊、節(jié)點的泛化。改進的方案將節(jié)點分為多個類，然后將同一類的節(jié)點壓縮為一個超級節(jié)點，兩個超級節(jié)點之間的邊壓縮為一條邊。在發(fā)布的匿名圖中，所有超級節(jié)點內(nèi)部的節(jié)點和連接都被隱藏，超級節(jié)點間的連接也無法確定連接的真實頂點。還有根據(jù)節(jié)點間的距離、節(jié)點間的屬性差異等特征實現(xiàn)的超級節(jié)點匿名方案。隨機擾動隱私保護機制在社交網(wǎng)絡(luò)中，通過隨機進行圖的擾動和修改，添加噪聲，可以阻止攻擊者獲得原始社交網(wǎng)絡(luò)圖結(jié)構(gòu)，從而保護社交網(wǎng)絡(luò)中用戶的隱私?；诜夯?/p>