OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

More documents

Recommendations

Info

32 Rozdział 2. Architektury systemów peer-to-peer • Zaśmiecanie - umieszczanie danych niezgodnych z przeznaczeniem. Niestety idealnej metody walki z tym rodzajem zachowania nie opracowano. Węzły czasem cenzorują treści wstawiając konkretnym danym oraz węzłom poziomy zaufania. Prowadzi to do powstania sieci zaufania (ang. web of trust) pomiędzy węzłami i w powiązaniu do konkretnych danych. Duża ilość pozytywnych weryfikacji od różnych uczestników może poprawiać nasze zaufanie danych, z którymi przyjdzie nam pracować. Podobna technika stosowana jest w JXTA [CY01]. • Wstrzykiwanie wirusów - umieszczanie danych potencjalnie niebezpiecznych w sieciach. Obrona stosowana w tym przypadku może uwzględniać filtrowanie, podobne jakie stosuje się wobec spamu. Węzły mogą współpracować w celu tworzenia sygnatury ataków i organizować wspólną obronę wymieniając informację między sobą. • Konie trojańskie - wprowadzanie zmodyfikowanych wersji oprogramowania, które zawierają wirusy i oprogramowanie szperające typu (ang. spyware). Użytkownicy powinni pobierać kolejne wersje oprogramowania tylko z zaufanych źródeł i zawsze weryfikować sygnatury plików. 2.4.2 Nadawanie identyfikatorów Bezpieczny przydział identyfikatorów jest podstawowym i najpoważniejszy problem w systemach peer-to-peer. Identyfikatory nie powinny być generowane przez użytkowników bez żadnych restrykcji. Wiąże się to z jednym z podstawowych wymagań, które stwierdza, że w sieciach peer-to-peer identyfikatory węzłów powinny być równomiernie rozprowadzone w systemie, tzn. żeby średnio w każdej stefie była taka sama liczba identyfikatorów niezależnie od poziomu. Kolejnym wymaganiem jest, by jeden klient nie był w stanie uzyskać kilku identyfikatorów bliskich sobie. Gdyby się tak stało, to taki uczestnik może bez problemu cenzorować ruch w sieci, lub nawet doprowadzić do rozspójnienia warstwy peer-to-peerprzesyłając fałszywe informacje lub po prostu blokując cały ruch przepływający przez węzły, które kontroluje. Problem wielu „tożsamości” przypisanych do jednego użytkownika w literaturze przedstawiono jako atak typu „Sybil” [Dou02]. Sybil to pseudonim Shirley Ardell Mason, która urodziła się 25 stycznia 1923 roku w Doge Center w Minnesocie. W wieku młodzieńczym trafiła do psychiatry, dr Cornelii Wilbur, która stwierdziła u niej wielotożsamościowe zaburzenie poczucia osobowości (ang. Multiple Personality Disorder). Sybil miała 16 różnych tożsamości, które ujawniały się u niej przemiennie lub równocześnie. Jedynym rozwiązaniem problemu jest wydawanie identyfikatorów i certyfikatów je potwierdzających przez centrum certyfikacyjne. Wielość tożsamości
2.4 Bezpieczeństwo w systemach peer-to-peer 33 może być użyteczna, gdyż na przykład, węzeł z kilkoma identyfikatorami z różnych stref działa w ramach jednej instancji aplikacji przesyłając komunikaty. W ten sposób, działa on, jak HUB skracający, drogę komunikatów w przestrzeni identyfikatorów. 2.4.3 Przesyłanie komunikatów Problem zapewnienia bezpieczeństwa przesyłanym komunikatom nie jest trywialny, gdyż węzły nie wiedzą nic o sobie apriori, a przynajmniej kilka pierwszych komunikatów wysyłanych gdy węzły chce nawiązać połączenie z innym węzłem, podróżuje jako datagramy przechodząc przez punkty pośrednie. Ponadto komunikaty mogą umyślnie być zatrzymywane i niszczone przez niepoprawnie działające węzły pośredniczące. W pierwszym przypadku obrona jest możliwa tylko wtedy, gdy węzły współpracują w obrębie jednej rozproszonej aplikacji, która może mieć zaszytą pewną wspólną tajną informację, co z kolei może posłużyć do szyfrowania zawartości komunikatów. Drugi problem rozwiązuje się używając następujących technik: a) randomizacja węzłów używanych do wysyłania komunikatu (ang. diverse routing) i trasowanie nadmiarowe (ang. redundant routing) b) technika cofania i retransmisji (ang. backtrace) c)użycie usztywnionych tablic trasowań [CDG + 02]. Trudność w stosowaniu tych technik spowodowana jest brakiem komunikacji bezpośredniej oraz asymetrycznością połączeń pośrednich (odpowiedź może wracać zupełnie inną drogą niż żądanie). Czytelnika zainteresowanego szczegółami wymienionych technik odsyłam do publikacji [CDG + 02]. 2.4.4 Masowe przyłączanie i odłączanie Atakujący, któremu udało się opanować dużą liczbę węzłów w systemie peerto-peer może spróbować rozspójnić sieć. Jest to możliwe szczególnie wtedy, gdy atakujący zdobył kontrolę nad węzłami których identyfikatory leżą blisko siebie w przestrzeni identyfikatorów. Zakładając, że niemożliwa jest powyższa sytuacja (np. istnieje w systemie mechanizm zarządzania identyfikatorami), pozostaje do rozpatrzenia przypadek, gdy węzły odłączają się od systemu masowo. Równomierne odłączanie węzłów z całej przestrzeni identyfikatorów nie spowodowałoby awarii, o ile liczba węzłów nie przekroczyłaby pewnej wartości 8 . Masowe wyłączenie węzłów bliskich sobie zdezorganizowałoby sieć a nawet mogłoby doprowadzić do zniszczenia ej struktury. Masowe przyłączanie może mieć również złe następstwa. Głównym problemem z masowym przyłączaniem jest odświeżanie tablic trasowania przez 8 Niestety na chwilę obecną brak jest konkretnych danych prezentujących szacunkowe wyliczenia współczynnika wrażliwości na odłączenia dla różnych systemów peer-to-peer
Page 1: Politechnika Warszawska Wydział El
Page 4 and 5: 4 SPIS TREŚCI 3.4 Algorytm SC-ABC
Page 6 and 7: 6 Rozdział 1. Wprowadzenie tyjskic
Page 8 and 9: 8 Rozdział 1. Wprowadzenie • Bez
Page 10 and 11: 10 Rozdział 1. Wprowadzenie torren
Page 12 and 13: 12 Rozdział 1. Wprowadzenie Zalety
Page 14 and 15: 14 Rozdział 1. Wprowadzenie Proxy
Page 17 and 18: Rozdział 2 Architektury systemów
Page 19 and 20: 19 Overlay level A B C TCP TCP TCP
Page 21 and 22: 2.2 Ustrukturalizowane systemy peer
Page 27 and 28: 2.3 Architektura systemów Chord i
Page 29 and 30: 2.3 Architektura systemów Chord i
Page 31: 2.4 Bezpieczeństwo w systemach pee
Page 35 and 36: Rozdział 3 Bezpieczne bizantyjskie
Page 37 and 38: 3.1 Problem bizantyjskich generał
Page 39 and 40: 3.2 Replikacja z uwzględnieniem b
Page 41 and 42: 3.3 Algorytm BFT 41 C 0 1 2 pre-pre
Page 43 and 44: 3.3 Algorytm BFT 43 2. Replika gł
Page 45 and 46: 3.3 Algorytm BFT 45 3.3.4 Proaktywn
Page 47 and 48: 3.4 Algorytm SC-ABC 47 pracy nie za
Page 49 and 50: 3.4 Algorytm SC-ABC 49 Rysunek 3.3:
Page 51 and 52: 3.4 Algorytm SC-ABC 51 Secure Causa
Page 53 and 54: 3.4 Algorytm SC-ABC 53 będzie pode
Page 55 and 56: 3.5 Podsumowanie 55 3.5 Podsumowani
Page 57 and 58: 3.5 Podsumowanie 57 Protokół 3.5.
Page 59: 3.5 Podsumowanie 59 Protokół 3.5.
Page 62 and 63: 62 Rozdział 4. Tolerowanie bizanty
Page 82 and 83:
82 Rozdział 4. Tolerowanie bizanty
Page 85 and 86:
Rozdział 5 Projekt systemu Pastor
Page 87 and 88:
5.1 Projekt systemu 87 wykonaniem k
Page 89 and 90:
5.1 Projekt systemu 89 5.1.3 Postar
Page 91 and 92:
5.1 Projekt systemu 91 4 MyPastCont
Page 93 and 94:
5.1 Projekt systemu 93 wydajność,
Page 95:
5.2 Podsumowanie 95 wchodzą w skł
Page 98 and 99:
98 Dodatek A. Elementy teorii graf
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
104 Dodatek B. Uzgadnianie w asynch
Page 106 and 107:
106 Dodatek B. Uzgadnianie w asynch
Page 109 and 110:
Bibliografia [ADS02] [CC] J. Aspnes
Page 111 and 112:
BIBLIOGRAFIA 111 [DZDS03] [FLP85] [
Page 113:
BIBLIOGRAFIA 113 [Sho00] Victor Sho
show all

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

Create successful ePaper yourself

Delete template?

Save as template?

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...