7月21日,2022北京网络安全大会技术峰会上,国家计算机网络应急技术处理协调中心副主任云晓春详细介绍了AntNet体系结构在抗网络追踪的技术先进性。
抗网络追踪,泛指在特定的网络通信活动中,保护特定通信对象的网络地址不被发现的能力,主要应用在网络攻防博弈、个人隐私保护等方面。
云晓春表示,随着防御方网络攻击检测与追踪能力的提升,攻击方要想巩固其战略威慑地位,势必要提升抗追踪能力;面对攻击方全方位、立体化的网络追踪,网络防御亟需围绕抗追踪技术开展主动防御性研究,以应对可能的网络威胁;个人隐私泄露事件的不断发生,也需要抗追踪技术保护。
在现实世界中,监听全球网络通信流量一般不具备可行性,这就使得跨域通信成为一种有效的抗追踪技术手段,且跨域追踪的难度远远大于同域追踪的难度。
目前流行的技术手段主要是中间人技术和抗追踪网络两种典型抗追踪技术:中间人主要有域前置技术和诱饵路由技术;抗追踪网络主要有洋葱路由(Tor)和大蒜路由(I2P)。
相较传统技术,虽然抗追踪网络支持的策略更多,但在网络层面,尚未完全实现去中心化和跨域通信,抗追踪能力仍有提升空间。
如何提升网络整体的抗追踪能力?云晓春在会上详细介绍了去中心化、跨域通信的AntNet体系结构及其先进性。
该结构的总体思路是自底向上逐层突破相应抗追踪关键技术难题,在网络层主要目标是隐藏网络拓朴,在链路层主要目标是隐藏通讯路径,而在传输层主要目标是隐藏通信流量。
在网络层,AntNet体系结构通过基于贪心策略的网络拓朴构建算法,兼顾网络的抗追踪性、鲁棒性和实效性问题;在链路层,通过基于节点环的动态链路构建,解决通信链路动态性与非对称性的兼顾问题;在传输层,通过基于双高斯过程的网络流量伪装方法,解决局部视域下网络流量伪装的高相似度问题。
云晓春介绍,经过实验评估,AntNet体系结构比当前的抗网络追踪技术具有更强的技术能力,能够有效防御网络追踪。