本文選題：Tor(The + Second　； 參考：《蘭州理工大學(xué)》2017年碩士論文

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的普及與發(fā)展,互聯(lián)網(wǎng)作為通信與信息傳播的工具廣泛被人們所接受。與此同時,安全與隱私逐步成為互聯(lián)網(wǎng)的一個急需解決的關(guān)鍵問題。目前常用的網(wǎng)絡(luò)協(xié)議有HTTP協(xié)議、TCP/IP協(xié)議等,它們均是對外開放的,竊聽者可以截獲正在通信的數(shù)據(jù)包并且很容易地獲得通信雙方的IP地址,從而可以進(jìn)一步的推斷出用戶的身份。為了保障用戶在網(wǎng)絡(luò)通信時的隱私性及安全性,匿名通信技術(shù)應(yīng)運而生。Tor系統(tǒng)是當(dāng)前匿名通信領(lǐng)域中應(yīng)用最為普遍的一種匿名通信系統(tǒng),它是在第一代洋蔥路由技術(shù)的基礎(chǔ)上發(fā)展而來。Tor系統(tǒng)具有傳播時延低、傳輸內(nèi)容機(jī)密性高、通信信道安全性高等優(yōu)點,被廣泛應(yīng)用于Web匿名瀏覽、即時通信等領(lǐng)域。本文詳細(xì)介紹了Tor系統(tǒng)的組成,Tor節(jié)點的加入過程以及Tor鏈路的建立過程,詳細(xì)的分析了整個Tor系統(tǒng)的拓?fù)浣Y(jié)構(gòu),并論述了Tor系統(tǒng)為降低傳輸時延從而破壞了自己原有的匿名性,OR節(jié)點在加入到Tor網(wǎng)絡(luò)的過程中缺乏相應(yīng)的認(rèn)證機(jī)制,從而導(dǎo)致其極易遭受DDos攻擊的問題。針對Tor系統(tǒng)存在DDos攻擊威脅這一問題本文采用了一種基于身份的簽密體制的并發(fā)簽名方案,該方案對Tor節(jié)點的接入進(jìn)行可靠性驗證,在中間志愿節(jié)點(OR)加入到Tor網(wǎng)絡(luò)階段通過節(jié)點雙方以及任意第三方的相互驗證來確保節(jié)點身份的高度可靠性,在一定程度上排除了虛假節(jié)點,并使用簽密技術(shù)來保證驗證過程中認(rèn)證信息的不可偽造性,從而更好的提高了Tor網(wǎng)絡(luò)的安全性并且執(zhí)行效率也有了明顯的提高。最后,為驗證本文所采用的方案可以有效的減小Tor系統(tǒng)中插入虛假節(jié)點合謀發(fā)起DDos攻擊的概率,本文對該方案的公開可驗性進(jìn)行了證明并與目前已有方案進(jìn)行了對比,可知本文所采用的方案在性能和效率上都具有優(yōu)勢。
[Abstract]:With the popularization and development of network technology, the Internet is widely accepted as a communication and information dissemination tool.At the same time, security and privacy have gradually become a critical problem in the Internet.At present, the commonly used network protocols include HTTP protocol and TCP / IP protocol, which are all open to the public. Eavesdroppers can intercept the packets being communicated and easily obtain the IP addresses of both sides of the communication, so that the identity of the users can be further inferred.In order to ensure the privacy and security of users in network communication, anonymous communication technology emerges as the times require. Tor system is one of the most common anonymous communication systems in the field of anonymous communication.Based on the first generation onion routing technology, Tor system has the advantages of low propagation delay, high content confidentiality and high communication channel security. It has been widely used in Web anonymous browsing, instant messaging and other fields.In this paper, the process of adding Tor nodes and the establishment of Tor links are introduced in detail. The topology of the whole Tor system is analyzed in detail.It is also discussed that in order to reduce the transmission delay and destroy the original anonymous OR node in Tor system, the authentication mechanism is lacking in the process of joining the Tor network, which leads to the problem that the Tor system is vulnerable to DDos attack.In order to solve the problem of DDos attack threat in Tor system, this paper adopts a concurrent signature scheme based on identity signcryption system, which verifies the reliability of Tor access.In the middle volunteer node (Orr) join to the Tor network stage to ensure the high reliability of the node identity through the mutual verification of the two nodes and any third party, to a certain extent, the false node is eliminated.The signcryption technology is used to ensure the unforgeability of authentication information in the verification process, which improves the security of Tor network and the efficiency of execution.Finally, in order to verify that the proposed scheme can effectively reduce the probability of inserting false nodes to launch DDos attacks in Tor system, this paper proves the open verifiability of the scheme and compares it with the existing schemes.It is known that the scheme adopted in this paper has advantages in performance and efficiency.
【學(xué)位授予單位】：蘭州理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳世卿,徐紅云,張大方;基于過程的匿名通信系統(tǒng)攻擊分類研究[J];計算機(jī)應(yīng)用研究;2005年07期

2 火久元,武凌;互聯(lián)網(wǎng)中匿名通信技術(shù)[J];甘肅科技;2005年09期

3 徐靜;王振興;;秘密共享的抗攻擊匿名通信系統(tǒng)[J];計算機(jī)工程與應(yīng)用;2010年06期

4 王志遠(yuǎn);童曉梅;;匿名通信技術(shù)綜述[J];內(nèi)蒙古廣播與電視技術(shù);2012年01期

5 陸慶,周世杰,傅彥;匿名通信技術(shù)分析[J];電子科技大學(xué)學(xué)報;2004年02期

6 唐松,徐紅云;一種安全的匿名通信方案[J];計算技術(shù)與自動化;2005年03期

7 朱娜斐,陳松喬,眭鴻飛,陳建二;匿名通信概覽[J];計算機(jī)應(yīng)用;2005年11期

8 陳智俐;;匿名通信技術(shù)的研究現(xiàn)狀和發(fā)展趨勢[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年01期

9 吳艷輝;王偉平;陳建二;;匿名通信研究綜述[J];小型微型計算機(jī)系統(tǒng);2007年04期

10 吳艷輝;王偉平;陳建二;;一種結(jié)合支付機(jī)制的匿名通信策略[J];高技術(shù)通訊;2008年11期

相關(guān)會議論文 前10條

1 何高峰;羅軍舟;楊明;;基于報文長度熵的匿名通信流量實時在線檢測[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

2 趙文超;王嘯;時金橋;譚慶豐;郭莉;;匿名資源發(fā)布策略用戶區(qū)分性的研究[A];2011年全國通信安全學(xué)術(shù)會議論文集[C];2011年

3 徐立杰;胡華平;陳新;劉波;;匿名通信系統(tǒng)的攻擊技術(shù)現(xiàn)狀與發(fā)展趨勢[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

4 蔣平;;DDoS攻擊分類及趨勢預(yù)測[A];第十七次全國計算機(jī)安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

5 張鑌;黃遵國;;DDoS防彈墻驗證調(diào)度層設(shè)計與實現(xiàn)[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

6 李淼;李斌;郭濤;;DDoS攻擊及其防御綜述[A];第二十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

7 王永強(qiáng);;分布式拒絕服務(wù)攻擊(DDoS)分析及防范[A];第二十一次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2006年

8 劉晉生;岳義軍;;常用攻擊方式DDoS的全面剖析[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集[C];2002年

9 蘇金樹;陳曙輝;;國家級骨干網(wǎng)DDOS及蠕蟲防御技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

10 王欣;方濱興;;DDoS攻擊中的相變理論研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

相關(guān)重要報紙文章 前10條

1 邊歆;DDoS成為“商業(yè)武器”？[N];網(wǎng)絡(luò)世界;2006年

2 本報記者 那罡;網(wǎng)絡(luò)公害DDoS[N];中國計算機(jī)報;2008年

3 本報記者 鄒大斌;打贏DDoS攻防戰(zhàn)[N];計算機(jī)世界;2008年

4 本報實習(xí)記者 張奕;DDoS攻擊 如何對你說“不”[N];計算機(jī)世界;2009年

5 本報記者 那罡;DDoS防御進(jìn)入“云”清洗階段[N];中國計算機(jī)報;2010年

6 ;DDoS攻防那些事兒[N];網(wǎng)絡(luò)世界;2012年

7 本報記者 李旭陽;DDoS防護(hù)需新手段[N];計算機(jī)世界;2012年

8 合泰云天（北京）信息科技公司創(chuàng)辦人 Cisco Arbor Networks流量清洗技術(shù)工程師 郭慶;云清洗三打DDoS[N];網(wǎng)絡(luò)世界;2013年

9 本報記者 姜姝;DDoS之殤 拷問防御能力[N];中國電腦教育報;2013年

10 劉佳源;英國1/5公司遭遇DDoS攻擊[N];中國電子報;2013年

相關(guān)博士學(xué)位論文 前10條

1 段桂華;分布式環(huán)境下匿名通信機(jī)制及可控技術(shù)研究[D];中南大學(xué);2010年

2 宋虹;匿名通信關(guān)鍵技術(shù)與通用體系結(jié)構(gòu)研究[D];中南大學(xué);2010年

3 陳新;匿名通信系統(tǒng)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

4 王偉平;匿名通信系統(tǒng)性能及可擴(kuò)展性研究[D];中南大學(xué);2004年

5 吳艷輝;匿名通信系統(tǒng)中激勵機(jī)制及相關(guān)理論研究[D];中南大學(xué);2008年

6 傅，

本文編號：1746043