sybil attack

最新推荐文章于 2023-08-14 22:39:04 发布
最新推荐文章于 2023-08-14 22:39:04 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: 网络

1、什么是女巫攻击

在对等网络中,节点通常具有多个身份标识,通过控制系统的大部分节点来消弱冗余备份的作用。

2、名字来源

根据Flora Rhea Schreiberie在1973年的小说《女巫》(Sybil)改编的同名电影,是一个化名Sybil Dorsett的女人心理治疗的故事。她被诊断为分离性身份认同障碍,兼具16种人格。我的那个天。高度精分一枚。

女巫攻击是在P2P网络中,因为节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。女巫攻击是攻击数据冗余机制的一种有效手段。

如果网络中存在一个恶意节点,那么同一个恶意节点可以具有多重身份,就如电影了的女主角都可以分裂出16个身份,那么恶意节点比它还能分。这一分可好,原来需要备份到多个节点的数据被欺骗地备份到了同一个恶意节点(该恶意节点伪装成多重身份),这就是女巫攻击。

3、如何解决女巫攻击?

(1)一种方法是工作量证明机制,即证明你是一个节点,别只说不练,而是要用计算能力证明,这样极大地增加了攻击的成本。

(2)另一种方法是身份认证(相对于PoW协议,女巫攻击是基于BFT拜占庭使用容错协议的Blockchain需要考虑的问题,需要采用相应的身份认证机制)。认证机制分为两类:

a. 基于第三方的身份认证:每加入一个新的节点都需要与某一个可靠的第三方节点进行身份验证

b. 纯分布式的身份认证: 每加入一个新的节点都需要获得当前网络中所有可靠节点的认证 ,这种方法采用了随机密钥分发验证的公钥体制的认证方式,需要获得网络中大多数节点的认证才能加入该网络。


作者:loloooo
链接:https://www.jianshu.com/p/078307c6f634
來源:简书

qq_32631941
关注
专栏目录
Sybil攻击原理和防御措施
01-06
Sybil攻击原理和防御措施。对于许多基于传感器网络的应用来说,安全是十分重要的。Sybil 攻击是一个对无线传感器网络非常有害的攻击方式。 该文对Sybil 攻击原理、 网络应用可能造成的危害作了简要的介绍.
SybilGuard_Defending_Against_Sybil_Attacks_via_social_networks
03-30
### SybilGuard: 抵御Sybil攻击通过社交网络 #### 概述 在分布式系统尤其是点对点(P2P)系统中,Sybil攻击成为了一种极具威胁的安全问题。这种攻击方式允许恶意用户创建大量的虚假身份,从而在系统内冒充多个独立...
sybil attack (女巫攻击)
热门推荐
y4ung
03-05 2万+
由来:“女巫攻击”的名字由Brian Zill建议,来源是70年代的一部叫做《Sybil》的美国系列片。片中的女主角人格混乱,扮演着16个角色。 内容: 在Sybil攻击中,攻击者通过创建大量的假名标识来破坏对等网络的信誉系统,使用它们获得不成比例的大的影响。 对等网络上的实体是能够访问本地资源的一块软件。 实体通过呈现身份在对等网络上通告自身 。 多于一个标识可以对应于单个实体。
Sybil Attack
Rauber_Hotzenplotz的专栏
01-09 1285
Sybil Attack可译作女巫攻击。Douceur首次给出了Sybil攻击的概念,即在无线网络中,单一节点具有多个身份标识,通过控制系统的大部分节点来削弱冗余备份的作用。同时,提出了一种使用可信证书中心来验证通信实体身份以防止Sybil攻击的方案,这种解决方案显然不适用于传感器网络.Newsome[43]系统分析了Sybil攻击对传感器网络诸多功能(包括路由、资源分配和非法行为检测等)的危害,
Sybil攻击及其防御方案
u010475347的专栏
12-30 4096
DHT网络中,最容易受到的三种攻击有Sybil攻击、Eclipse攻击、路由和存取攻击。本文主要介绍Sybil攻击概念、危害及其解决方案。 DHT网络面临着来自远程恶意节点或节点失效带来的安全威胁,为了解决这些问题,许多系统引入了冗余备份机制。有些系统将运算任务或存储任务在多个远程节点上进行备份,或者将一个完整的任务或数据进行分割然后存储在多个远程节点上。在DHT网络中,一个节点只有一个唯一的节
Sybil attack
云里雾里的专栏
05-10 2908
女巫攻击。来自文章:The Sybil attack, 2002年。作者在其论文开始引用了Judithe S.Donath的一句话:One can have, some claim, as many electronic personas as one has time and energy to create.只要有时间,哥就可以创建足够多的电子身份。这也是sybil攻击的核心所在。 【在攻击p2p botnet中的一篇文章中提到:攻击者创建大量counterfeit节点(伪造结点),并且转移合
基于行为特征分析的社交网络女巫节点检测机制.pdf
09-14
【女巫攻击】在社交网络中,女巫攻击(Sybil Attack)是指攻击者通过创建大量虚假身份(称为女巫节点或Sybil节点)来操纵网络的行为。这些虚假身份能够提高攻击者的影响力,干扰正常用户的社交决策,例如影响中继...
PyPI 官网下载 | sybil-1.0.3.tar.gz
02-02
资源来自pypi官网。 资源全名:sybil-1.0.3.tar.gz
BT搜索引擎ssbc.zip
07-19
作为最早在国内研究和实践DHT爬虫的人,我的灵感是来自芬兰Helsinki大学的这篇论文: Real-World Sybil Attacks in BitTorrent Mainline DHT 英文好的同学应该很容易读懂,跟我写的不到300行的爬虫代码大致原理一样。初次接触DHT网络的可以结合我之前的文章阅读,或者拜读Kevin Lynx的博客。所以具体原理在这里就不再阐述了。 手撕包菜一开始只是为了纯粹的技术研究,没有去想这个搜索引擎能给网民带来什么样的福利。当时采集了大量的数据,发现有一半以上的资源为限级内容,于是试图去对资源进行分类并且做了很多这方面的工作。譬如,基本上能通过一套规则能筛选出限级内容,对资源进行分类,如果是视频还能匹配出是哪一部影片。可惜,这些工作我主观上认为对生活应用并没有太大价值,于是就放弃了深入的研究。或许是因为网民使用此类搜索引擎大部分都是具有明显的目的性。 手撕包菜经历了多次点技术变更开源版本使用了django网站框架重写,之前是Flask,再早期是tornado。电影FM也是使用tornado,后来发现tornado并不适用于任何场景。以内容为王的网站还是django比较擅长,只是入门时间比其他框架都较长。早期数据库采用了MongoDB,因为配合Python读写数据很方便,也不用关注数据结构,搜索功能采用自带的关键词搜索,不过后来随着资源数量增加,性能也明显跟不上。今年换了WiredTiger引擎,自带的fulltext search还是不给力。另外Amazon的cloudsearch是个坑,土豪可以考虑,性能真的很不错,就是比较贵。最后还是搭建一个SphinxSearch吧,数据库也换成MySQL(MyISAM引擎),配合起来也很方便。Sphinx创建全文索引的速度很给力,官方的自评也很高,我自己测试1000w的资源(大概3GB),1分钟左右就索引完毕。不信,大家可以自测一下。 标签:ssbc
hohr-project-group-assignment-sybil3d:GitHub Classroom创建的hohr-project-group-assignment-sybil3d
04-12
HOHR项目 动手人力资源(HOHR)-项目是一项小组活动,占最终成绩的25%。 目标: 使用与软件相关的技能来管理人力资源 从零开始创建AM公司并实施HRM实践 团队协作以参与并在学习过程中发挥积极作用 橡胶: HOHR项目将包括6个任务和最后的口头陈述 如果圆满完成,则每个任务价值+1(满分10) 如果小组所有成员圆满完成,那么最终演讲的价值为+2(满分10) +2(十分之十)优秀项目 GitHub平台 为什么选择GitHub? 为了合作
sybil-list:用于发现代表的治理工具
02-19
sybil列表 此仓库包含已验证映射的列表,这些映射将以太坊地址与社交个人资料链接(当前支持Twitter)。 JSON列表: Sybil治理接口: : 接口仓库: : 验证程序存储库: : 什么是西比尔 阅读Sybil公告帖子: : Sybil是用于发现代表的管理工具。 Sybil将链上地址映射到数字身份以维护代表列表。 这些经过验证的映射是公开的,任何人都可以使用。 Sybil的一个用例是以太坊上的治理系统。 这些系统中的代表和选民将从看到以太坊地址附加的真实身份中受益。 可以在上使用包含Sybil的治理接口。 使用Sybil清单 一个存储条目的JSON Blob的一部分映射所有验证复仇地址为自身的社会用户名。 对于任何地址,数据均按平台类型编制索引。 架构图 以太坊地址的twitter条目包含3个数据字段: handle :在用户鸣叫中找到的用户名 twee
区块链笔记-Sybil Attack
永远的Violet的博客
12-15 890
什么是Sybil AttackSybil Attack,中文翻译为“女巫攻击”,2002年由John R. Douceur在《the Sybil Attack》提出,它是p2p网络中的一种攻击形式,攻击者利用单个节点来伪造多个身份,是攻击数据冗余机制的一种有效手段。 什么是数据冗余? 因为节点随时加入退出等原因,为了维持网络稳定,同一份数据通常需要备份到多个分布式节点上,这就是数据冗余机制。 女巫攻击会导致什么后果? 如果攻击者创建了足够的虚假身份,他们就可以以多数票击败网络上真实的节点,可以拒绝接收
女巫攻击(Sybil Attack)
jfkidear的专栏
07-22 2815
女巫攻击(Sybil Attack)  loloooo 关注 2018.02.25 12:23* 字数 622 阅读 2102评论 2喜欢 0 小姐姐一分钟带你懂女巫巫术     什么是女巫攻击? 在对等网络中,但节点通常具有多个身份标识,通过控制系统的大部分节点来消弱冗余备份的作用。 八卦一下这个名字的来路: 根据Flora Rhea Schreiberie在1973年...
全栈开发:Sybil Attack揭秘,安全之路!
最新发布
m0_72410588的博客
08-14 343
Sybil攻击是指攻击者通过伪造多个身份或节点,试图欺骗系统以获得非正当利益或破坏系统正常运行的一种网络攻击方式。攻击者通过创建大量的虚假身份,使得系统无法准确判断真实身份,从而达到操控系统的目的。Sybil攻击作为一种常见的网络攻击手段,对于网络安全造成了严重威胁。通过深入了解Sybil攻击的原理、类型以及防御方法,我们可以更好地保护自己的网络安全,共同构建一个更加安全可靠的网络环境。
The Sybil Attak 女巫攻击 论文翻译
kunmel的博客
07-06 953
引用格式 Douceur J R . The Sybil Attack[C]// Peer-to-Peer Systems, First International Workshop, IPTPS 2002, Cambridge, MA, USA, March 7-8, 2002, Revised Papers. Springer, Berlin, Heidelberg, 2002. 可获得路径 点击获取论文 正文 摘要 大型对等系统面临故障或恶意远程计算元素的安全威胁。 为了抵抗这些威胁,许多这样的系统采
Sybil Attack 女巫攻击 论文阅读
kunmel的博客
07-08 835
摘要 大型对等系统面临故障或恶意远程计算元素的安全威胁。 为了抵抗这些威胁,许多这样的系统采用了冗余。 但是,如果单个故障实体可以显示多个身份,则它可以控制系统的相当一部分,从而破坏了这种冗余。 防止这些“ Sybil攻击”的一种方法是让受信任的机构对身份进行认证。 本文表明,在没有逻辑上集中的授权的情况下,Sybil攻击总是可能的,除非在资源奇偶性和实体之间协调的极端和不切实际的假设下。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值