Kad网络协议研究与实验

doi:10.3969/j.issn.1671-1122.2015.02.008

信息网络安全 ›› 2015, Vol. 15 ›› Issue (2): 46-50.doi: 10.3969/j.issn.1671-1122.2015.02.008

Kad网络协议研究与实验

熊梅(), 周安民

四川大学电子信息学院,四川成都 610064

收稿日期:2014-10-28 出版日期:2015-02-10 发布日期:2015-07-05
作者简介:
作者简介：熊梅（1989-）,女,四川,硕士研究生,主要研究方向：信息系统安全;周安民（1963-）,男,四川,研究员,主要研究方向：信息安全体系、关键技术和产品的研究、开发。

Analysis and Experiment of Kad Network Protocol

Mei XIONG(), An-ming ZHOU

College of Electronics and Information, Sichuan University, Chengdu Sichuan 610064, China

Received:2014-10-28 Online:2015-02-10 Published:2015-07-05

摘要/Abstract

摘要：

Kad作为一种开放性的网络协议,为深入研究和改进Kad网络协议提供了可能性。文章在对Kad客户端系统的体系结构进行整体分析后,结合其开放源码的静态测试,从用户隐私、内容隐私和服务器及节点文件这3个方面来研究Kad协议通信的安全性,并指出协议的缺陷和潜在的威胁。同时,每个研究均从原理和实验数据进行具体的分析和研究,对Kad客户端的数据通信的主要方法进行剖析。最后,针对协议不同的威胁提出相应的解决方案, 识别出了设计实现中主要的抽象类,通过抽象类的方法改进,使得存在的威胁降低到使用者的可接受范围内,这样不仅保证了用户能拥有安全的Kad网络环境,也可以为Kad网络安全、查询策略、拓扑优化等领域提供实际的数据基础和必要的实验结论。

关键词: Kad协议, 安全保密, 性能, 研究

Abstract:

As an open network protocol, Kad makes the further research and improvement of its network protocol possible. After the systematic analysis of the whole Kad’s architecture,and combined with the static testing upon the open source, we study the security of the Kad protocol’s communication from the user,s privacy, the privacy of content, the files of servers list and nodes list,noted the defects and the potential threat of the protocol. At the same time,each aspects’ studing analysis and research of the experimental data are all based on the main interface of the data communication of the Kad software. Finally, facing different threats of the protocol, we offer different solutions which are based on the design and implementation of the major abstract class, then we can not only decrease the threat to the acceptable range of users and ensure that the users have a secure network environment, but also provide the data base and experimental conclusions for Kad network security, query strategy, topology optimization and so on.

Key words: kad protocol, security and secrecy, performance, research

中图分类号:

TP309

熊梅, 周安民. Kad网络协议研究与实验[J]. 信息网络安全, 2015, 15(2): 46-50.

Mei XIONG, An-ming ZHOU. Analysis and Experiment of Kad Network Protocol[J]. Netinfo Security, 2015, 15(2): 46-50.

图/表 11

图1

图2

表1

图3

图4

图5

表2

图6

图7

图8

图9

参考文献 16

[1]	赵恒,陈杰. P2P技术的应用及其研究现状[J]. 电信快报,2004,(9):39-41.
[2]	Edonkey 2000 Home Page[EB/OL]., 2014-10-28.
[3]	eMule Project[EB/OL]., 2014-10-28.
[4]	eMule中文版[EB/OL]., 2014-10-28.
[5]	aMule Project[EB/OL]., 2014-10-28.
[6]	Mldonkey-the P2P Client for Linux/unix/windows[EB/OL]., 2014-10-28.
[7]	Bickson D, Malkhi D.A study of privacy in file sharing networks[R]. Israel:LeibnizResearch Center, The Hebrew of Jerusalem, Technical Report TR-2003-67, 2003.
[8]	绿盟科技. eMule客户端AttachToAlreadyKnown内存双释放漏洞[EB/OL]. , 2014-08-22.
[9]	刘倚达,施勇,薛质. eMule协议的安全性研究[J]. 计算机工程,2009,35(13):134-136.
[10]	Scarlata V, Levine B, Shield C.Responder Anonymity and anonymous peer-to-peer file sharing[C]//Network Protocols Ninth International Conference on ICNP 2001.Mission Inn, Reverside USA: IEEE Computer Society, 2001:272-280.
[11]	Dingledine R, Freedman M, Molnar D.The free haven project: Distributed anonymous storage service [C]//Designing Privacy Enhancing Technologies. Berkeley, USA: Springer, 2001:67-95.
[12]	Clarke I, Sandberg O, Wiley B, et al.Freenet: A distributed anonymous information storage and retrieval system [C]//Designing Privacy Enhancing Technologies. Berkeley, USA: Springer, 2001:46-66.
[13]	Bennett K, Grothoff C, Horozov T, et al.Gnunet-A truly anonymous networking infrastructure [C]//Privacy Enhancing Technologies workshop. San Francisco, USA: Citeceer, 2002:179-193.
[14]	Memoon G, Rejaie R, Guo Y, et al.Large-scale monitoring of DHT traffic[C]//Proceedings of the 8th International Conference on Peer-to-Peer System. Boston USA:USENIX Association, 2009:1-6.
[15]	刘朝阳,刘丙双. P2P文件共享网络中的用户隐私泄露[J]. 清华大学学报,2012,52(10):1435-1439.
[16]	Davide Cerri, Alessandro Ghioni, Stefano Paraboschi, Simone Tiraboschi.ID Mapping Attacks in P2P Networks[C]//Global Telecommunications Conference, Washington, DC, USA: IEEE, 2005:6-12.

Kad网络协议研究与实验

Analysis and Experiment of Kad Network Protocol

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

图/表 11

参考文献 16

相关文章 15

编辑推荐

Metrics

本文评价

[1]	刘渊, 乔巍. 云环境下基于Kubernetes集群系统的容器网络研究与优化[J]. 信息网络安全, 2020, 20(3): 36-44.
[2]	毛志来, 刘亚楠, 孙惠平, 陈钟. 区块链性能扩展与安全研究[J]. 信息网络安全, 2020, 20(3): 56-64.
[3]	李喆, 韩益亮, 李鱼. 基于Polar码的密钥交换方案[J]. 信息网络安全, 2019, 19(10): 84-90.
[4]	陈思思, 杨进, 李涛. 一种防火墙规则冲突检测方法研究[J]. 信息网络安全, 2018, 18(10): 78-84.
[5]	刘伟, 李泉林, 芮力. 一种入侵防御系统性能分析方法[J]. 信息网络安全, 2015, 15(9): 46-49.
[6]	何慧虹, 王勇, 史亮. 分布式环境下基于ZooKeeper服务的数据同步研究[J]. 信息网络安全, 2015, 15(9): 227-230.
[7]	卞琛, 于兴艳, 修位蓉, 英昌甜. 基于MPLS VPN技术的网络监控系统分析与设计[J]. 信息网络安全, 2015, 15(5): 28-33.
[8]	吕海峰, 丁勇, 代洪艳, 李新国. LWE上的全同态加密方案研究[J]. 信息网络安全, 2015, 15(1): 32-38.
[9]	姬志飞;李铖;高强;卢晓英. 基于IP网络的安全保密多媒体通信系统探究[J]. , 2013, 13(6): 0-0.
[10]	黄步根;赵兵. 关键词搜索漏判研究[J]. , 2013, 13(4): 0-0.
[11]	梁宏;刘佳男;李勇. “火焰”病毒分析与防范[J]. , 2012, 12(8): 0-0.
[12]	王学;李学新;周智鹏;袁耀文. S2E测试平台及并行性能分析[J]. , 2012, 12(7): 0-0.
[13]	陶玉龙;卢凯;王小平;王继祖. 面向云服务的高性能计算柔性服务平台[J]. , 2012, 12(6): 0-0.
[14]	刘雪飞;王雪飞;王申强. 网络线路数据流量监视的实现[J]. , 2012, 12(11): 0-0.
[15]	滕萍. 云计算技术发展分析及其应用研究[J]. , 2012, 12(11): 0-0.