本文選題：匿名通信 + 洋蔥路由�。� 參考：《北京郵電大學》2016年博士論文

【摘要】：洋蔥路由(The Onion Router,簡稱Tor)是基于Mix思想開發(fā)的提供關系匿名服務的網(wǎng)絡系統(tǒng)。作為目前使用最廣泛、安全程度最高的低延遲匿名通信系統(tǒng),Tor不僅支持發(fā)送者匿名,而且支持響應者匿名,能夠?qū)崿F(xiàn)網(wǎng)絡通信中雙向匿名,再加上其高可拓展性、強匿名性和易用性等多方面特性,促使Tor網(wǎng)絡不斷壯大。雖然Tor的低延遲特性非常適合交互式網(wǎng)絡應用,但是對于全局攻擊者來說,Tor系統(tǒng)并不是一個安全的匿名系統(tǒng)。目前,Tor系統(tǒng)也有一些安全防護的方法,但也僅僅局限在非全局攻擊這一安全模型假設上。然而,現(xiàn)實世界中攻擊者的攻擊手段是紛繁復雜的,除了全局攻擊者,某些非全局攻擊者也能對Tor發(fā)動攻擊,對Tor的安全性造成威脅。本文研究的主要目的在于,提升Tor的安全性,并在網(wǎng)絡性能和匿名性上找到更合適的平衡點,為用戶提供更好的隱私保護。本文主要針對基于Tor的匿名通信系統(tǒng)進行了如下安全研究:1. Tor的隱藏服務中存在漏洞可被利用以破解系統(tǒng)的匿名性。通過分析匿名服務的協(xié)議,在鏈路建立階段發(fā)現(xiàn)了一系列數(shù)據(jù)包組成的協(xié)議特征,配合特征包技術(shù),破解發(fā)送者匿名性。據(jù)此,本文提出了一種基于協(xié)議特征的發(fā)現(xiàn)方案,攻擊者可以在邏輯上與發(fā)送者相鄰的入口路由監(jiān)控網(wǎng)絡流量并構(gòu)造和發(fā)送特征數(shù)據(jù)包,與在服務器端的合謀者協(xié)同破解匿名性。現(xiàn)有方案主要針對隱藏服務的響應者,與之相比,本方案實現(xiàn)了對隱藏服務發(fā)送者匿名性的破解,能夠準確的確定入口路由身份,并進一步確定入口路由所在的鏈路,從而破解隱藏服務的通信關系,本方案還進一步分析了在擁有保護節(jié)點的鏈路中進行發(fā)送者定位的可行性。通過理論分析和實驗驗證,證明了本方案的正確性和高效性。2.破解Tor隱藏服務的匿名性是匿名通信安全領域一個熱點話題。然而,現(xiàn)有研究中,大多數(shù)方案需要制造解密錯誤迫使用戶或服務器發(fā)送DESTRO包來構(gòu)造可識別的特征。隨著入口保護節(jié)點的提出,其誤報率會很高。本文提出了一種透明的隱藏服務客戶端發(fā)現(xiàn)方案。通過對隱匿服務協(xié)議的深入分析,發(fā)現(xiàn)了一系列洋蔥數(shù)據(jù)包構(gòu)成的特殊組合,在此基礎上基于Tor的包填充機制可以構(gòu)造一個可識別的數(shù)據(jù)包計數(shù)特征。如果通過被控制路由的流量滿足所構(gòu)造的特征的幾個關鍵條件,就能夠確定被控節(jié)點已經(jīng)被選為隱藏服務用戶的入口路由器,即破解用戶的匿名性。與現(xiàn)有方案相比,本方案的最大優(yōu)勢是不會有意破壞鏈路以構(gòu)造可識別的特征,可以在保證隱藏服務正常工作的條件下,透明地發(fā)現(xiàn)發(fā)送者的真實地址。3.拒絕服務攻擊一直被視為當前網(wǎng)絡的主要威脅,通過消耗網(wǎng)絡層和運輸層的網(wǎng)絡資源,實現(xiàn)目標拒絕服務,可以通過過濾訪問源IP地址的方法進行有效防護。本文提出了一種基于Tor網(wǎng)絡的慢速讀取分布式拒絕服務攻擊方案。本方案在造成目標拒絕服務的同時,還能利用Tor網(wǎng)絡中的洋蔥路由,對攻擊源進行掩護使其難以被追蹤。通過仿真實驗,證明了本方案確實具備一定的匿名性和有效性。最后針對該方案提出了對應的防御策略。
[Abstract]:In this paper , Tor system is not a secure anonymous system . However , Tor system is not a secure anonymous system . However , Tor system is not a secure anonymous system . However , Tor system is not a secure anonymous system . However , Tor system is not a secure anonymous system . However , Tor system is not a secure anonymous system . This paper proposes a kind of hidden service client discovery scheme .

【學位授予單位】：北京郵電大學
【學位級別】：博士
【學位授予年份】：2016
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前4條

1 何高峰;楊明;羅軍舟;張璐;馬媛媛;;洋蔥路由追蹤技術(shù)中時間特征的建模與分析[J];計算機學報;2014年02期

2 張璐;羅軍舟;楊明;何高峰;;基于時隙質(zhì)心流水印的匿名通信追蹤技術(shù)[J];軟件學報;2011年10期

3 張甲;段海新;吳建平;;IPv6環(huán)境下匿名通信系統(tǒng)的設計與實現(xiàn)[J];清華大學學報(自然科學版);2011年01期

4 楊曉峰;孫明明;胡雪蕾;楊靜宇;;基于改進隱馬爾可夫模型的網(wǎng)絡攻擊檢測方法[J];通信學報;2010年03期

相關博士學位論文 前1條

1 陸天波;P2P匿名通信協(xié)議WonGoo研究[D];中國科學院研究生院（計算技術(shù)研究所）;2006年

相關碩士學位論文 前1條

1 馬倩;P2P匿名通信關鍵技術(shù)研究[D];天津大學;2012年

，

本文編號：1881971