本文選題：匿名通信 + 洋蔥路由��； 參考：《北京郵電大學(xué)》2016年博士論文

【摘要】：洋蔥路由(The Onion Router,簡稱Tor)是基于Mix思想開發(fā)的提供關(guān)系匿名服務(wù)的網(wǎng)絡(luò)系統(tǒng)。作為目前使用最廣泛、安全程度最高的低延遲匿名通信系統(tǒng),Tor不僅支持發(fā)送者匿名,而且支持響應(yīng)者匿名,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信中雙向匿名,再加上其高可拓展性、強(qiáng)匿名性和易用性等多方面特性,促使Tor網(wǎng)絡(luò)不斷壯大。雖然Tor的低延遲特性非常適合交互式網(wǎng)絡(luò)應(yīng)用,但是對于全局攻擊者來說,Tor系統(tǒng)并不是一個(gè)安全的匿名系統(tǒng)。目前,Tor系統(tǒng)也有一些安全防護(hù)的方法,但也僅僅局限在非全局攻擊這一安全模型假設(shè)上。然而,現(xiàn)實(shí)世界中攻擊者的攻擊手段是紛繁復(fù)雜的,除了全局攻擊者,某些非全局攻擊者也能對Tor發(fā)動攻擊,對Tor的安全性造成威脅。本文研究的主要目的在于,提升Tor的安全性,并在網(wǎng)絡(luò)性能和匿名性上找到更合適的平衡點(diǎn),為用戶提供更好的隱私保護(hù)。本文主要針對基于Tor的匿名通信系統(tǒng)進(jìn)行了如下安全研究:1. Tor的隱藏服務(wù)中存在漏洞可被利用以破解系統(tǒng)的匿名性。通過分析匿名服務(wù)的協(xié)議,在鏈路建立階段發(fā)現(xiàn)了一系列數(shù)據(jù)包組成的協(xié)議特征,配合特征包技術(shù),破解發(fā)送者匿名性。據(jù)此,本文提出了一種基于協(xié)議特征的發(fā)現(xiàn)方案,攻擊者可以在邏輯上與發(fā)送者相鄰的入口路由監(jiān)控網(wǎng)絡(luò)流量并構(gòu)造和發(fā)送特征數(shù)據(jù)包,與在服務(wù)器端的合謀者協(xié)同破解匿名性�，F(xiàn)有方案主要針對隱藏服務(wù)的響應(yīng)者,與之相比,本方案實(shí)現(xiàn)了對隱藏服務(wù)發(fā)送者匿名性的破解,能夠準(zhǔn)確的確定入口路由身份,并進(jìn)一步確定入口路由所在的鏈路,從而破解隱藏服務(wù)的通信關(guān)系,本方案還進(jìn)一步分析了在擁有保護(hù)節(jié)點(diǎn)的鏈路中進(jìn)行發(fā)送者定位的可行性。通過理論分析和實(shí)驗(yàn)驗(yàn)證,證明了本方案的正確性和高效性。2.破解Tor隱藏服務(wù)的匿名性是匿名通信安全領(lǐng)域一個(gè)熱點(diǎn)話題。然而,現(xiàn)有研究中,大多數(shù)方案需要制造解密錯(cuò)誤迫使用戶或服務(wù)器發(fā)送DESTRO包來構(gòu)造可識別的特征。隨著入口保護(hù)節(jié)點(diǎn)的提出,其誤報(bào)率會很高。本文提出了一種透明的隱藏服務(wù)客戶端發(fā)現(xiàn)方案。通過對隱匿服務(wù)協(xié)議的深入分析,發(fā)現(xiàn)了一系列洋蔥數(shù)據(jù)包構(gòu)成的特殊組合,在此基礎(chǔ)上基于Tor的包填充機(jī)制可以構(gòu)造一個(gè)可識別的數(shù)據(jù)包計(jì)數(shù)特征。如果通過被控制路由的流量滿足所構(gòu)造的特征的幾個(gè)關(guān)鍵條件,就能夠確定被控節(jié)點(diǎn)已經(jīng)被選為隱藏服務(wù)用戶的入口路由器,即破解用戶的匿名性。與現(xiàn)有方案相比,本方案的最大優(yōu)勢是不會有意破壞鏈路以構(gòu)造可識別的特征,可以在保證隱藏服務(wù)正常工作的條件下,透明地發(fā)現(xiàn)發(fā)送者的真實(shí)地址。3.拒絕服務(wù)攻擊一直被視為當(dāng)前網(wǎng)絡(luò)的主要威脅,通過消耗網(wǎng)絡(luò)層和運(yùn)輸層的網(wǎng)絡(luò)資源,實(shí)現(xiàn)目標(biāo)拒絕服務(wù),可以通過過濾訪問源IP地址的方法進(jìn)行有效防護(hù)。本文提出了一種基于Tor網(wǎng)絡(luò)的慢速讀取分布式拒絕服務(wù)攻擊方案。本方案在造成目標(biāo)拒絕服務(wù)的同時(shí),還能利用Tor網(wǎng)絡(luò)中的洋蔥路由,對攻擊源進(jìn)行掩護(hù)使其難以被追蹤。通過仿真實(shí)驗(yàn),證明了本方案確實(shí)具備一定的匿名性和有效性。最后針對該方案提出了對應(yīng)的防御策略。
[Abstract]:In this paper , Tor system is not a secure anonymous system . However , Tor system is not a secure anonymous system . However , Tor system is not a secure anonymous system . However , Tor system is not a secure anonymous system . However , Tor system is not a secure anonymous system . However , Tor system is not a secure anonymous system . This paper proposes a kind of hidden service client discovery scheme .

【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2016
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 何高峰;楊明;羅軍舟;張璐;馬媛媛;;洋蔥路由追蹤技術(shù)中時(shí)間特征的建模與分析[J];計(jì)算機(jī)學(xué)報(bào);2014年02期

2 張璐;羅軍舟;楊明;何高峰;;基于時(shí)隙質(zhì)心流水印的匿名通信追蹤技術(shù)[J];軟件學(xué)報(bào);2011年10期

3 張甲;段海新;吳建平;;IPv6環(huán)境下匿名通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年01期

4 楊曉峰;孫明明;胡雪蕾;楊靜宇;;基于改進(jìn)隱馬爾可夫模型的網(wǎng)絡(luò)攻擊檢測方法[J];通信學(xué)報(bào);2010年03期

相關(guān)博士學(xué)位論文 前1條

1 陸天波;P2P匿名通信協(xié)議WonGoo研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

相關(guān)碩士學(xué)位論文 前1條

1 馬倩;P2P匿名通信關(guān)鍵技術(shù)研究[D];天津大學(xué);2012年

，

本文編號：1881971