NeuronVisor框架的威胁及防御

Trias通过NeuronVisor进行可信证实结果的发起、存储、更新及传播,作为“天榜”的形成依据,能够抵御各种威胁的防御机制是十分必要的。

由于Neuron神经元Kernel内核以P2P的方式维护,因此,需要关注针对这种去中心化信任管理声誉系统的攻击,如自我提升攻击、诽谤攻击、女巫攻击、共谋攻击等。

自我提升攻击(Self-promotion attack)

在Self-promotion自我提升攻击中,攻击者试图虚报自己的声誉。这样的攻击只可能发生在系统内部,是一种对规则的攻击,攻击者也可能利用计算或者传播中的弱点,错误地增加声誉度量值。

NeuronVisor框架的威胁及防御_第1张图片

在NeuronVision中,Kernel内核是通过信任聚合、传播来更新的,目标Neuron神经元的Kernel内核只有在目标被证实后才会合并,也就是说只有来自可信Neuron神经元的Kernel内核被聚合,并且一个Neuron神经元只能传播自身生成的认证结果,这就防止了Self-promotion 自我提升攻击。

诽谤攻击(Slandering attack)

在Slandering诽谤攻击中,一个或者多个节点会对其它节点生成负面评价,进而降低其它节点声誉度量值,其攻击可以由单个攻击者或者一组攻击者联合进行。

NeuronVisor框架的威胁及防御_第2张图片

将目标Neuron神经元记录为“异常”节点需要得到管理层的证实,当发现虚假记录时,记录节点将会被验证,这有助于识别Slandering诽谤攻击。

女巫攻击(Sybil attack)

在Sybil女巫攻击(又称冒名攻击)中,攻击者通过对外呈现多个假身份,以充当多个不同的节点,因此可能获得对整个网络不成比例的控制水平,从而破坏声誉系统。

NeuronVisor框架的威胁及防御_第3张图片

在NeuronVisor中,Neuron神经元的身份通过TPM来认证,该认证只能由值得信任的第三方创建,这样就可以防止Sybil女巫攻击。

共谋攻击(Collusion attack)

共谋攻击中,一个或者多个实体通过“控制”一定比例的节点,进而“掌控”整个网络。

NeuronVisor框架的威胁及防御_第4张图片

我们假设Neuron神经元有相同的“防御手段”,只要攻击者成功地“控制”了一个Neuron神经元,那么就有可能用相同的技术“控制”更多的神经元。当大量的神经元被篡改,传播虚假的信任信息,促进彼此的连接强度,就可能导致其它神经元也认为它们是可信的。为了防止这种攻击,NeuronVisor同时使用传递信任来计算强度值。因此,只有当传播源神经元具有较高的可信度时,其记录并传播的信任信息才会被信任,在这种情况下,合谋群体越大,被发现的可能性也就越大,攻击造成的损失也就能得到很好的控制。

你可能感兴趣的:(区块链,Trias)