【摘要】：隨著信息化技術(shù)的飛速發(fā)展,深網(wǎng)、暗網(wǎng)的濫用加大了互聯(lián)網(wǎng)監(jiān)控的難度。因此,研究暗網(wǎng)空間資源刻不容緩,具有重大的現(xiàn)實(shí)意義和應(yīng)用價(jià)值。Tor作為目前用戶量最大的暗網(wǎng)通信系統(tǒng),采用第二代洋蔥路由技術(shù),能夠較好的保障匿名性。用戶通過建立Tor隱匿服務(wù),可以實(shí)現(xiàn)服務(wù)請(qǐng)求者和服務(wù)提供者在通信過程中的雙向匿名。本文介紹了暗網(wǎng)匿名通信系統(tǒng)Tor,描述了Tor的技術(shù)原理,對(duì)Tor的網(wǎng)絡(luò)結(jié)構(gòu)、工作流程、數(shù)據(jù)包結(jié)構(gòu)、通信機(jī)制以及路由選擇算法進(jìn)行了深入研究。并重點(diǎn)介紹了Tor的隱匿服務(wù),對(duì)隱匿服務(wù)建立的過程進(jìn)行了闡述。同時(shí),通過與其他暗網(wǎng)技術(shù)的對(duì)比,分析總結(jié)了Tor暗網(wǎng)系統(tǒng)的特點(diǎn)。其次,設(shè)計(jì)了一套基于Tor的暗網(wǎng)資源探測(cè)系統(tǒng),通過有選擇地排除Tor網(wǎng)絡(luò)中響應(yīng)慢的結(jié)點(diǎn),有效提高了洋蔥代理的連接速度;通過建立在Scrapy框架上的爬蟲子系統(tǒng),從明網(wǎng)和暗網(wǎng)上通過四種方式分別獲取Tor域名地址和網(wǎng)絡(luò)資源,并進(jìn)行存儲(chǔ);通過內(nèi)容分析子系統(tǒng)對(duì)Tor網(wǎng)頁進(jìn)行截圖、識(shí)別、html純文本內(nèi)容提取、翻譯和關(guān)鍵詞提取處理,獲得了高價(jià)值的海量探測(cè)結(jié)果。最后,通過可視化平臺(tái)展示了爬取的Tor頁面實(shí)時(shí)數(shù)量,列出Tor暗網(wǎng)頁面的主題和url地址,并生成了Tor暗網(wǎng)頁面內(nèi)容的詞云圖,清晰直觀的展示了研究成果,同時(shí)對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行了分析和比較,驗(yàn)證了Tor代理訪問速度的提升,統(tǒng)計(jì)了Tor域名地址來源,并將搜集到的Tor網(wǎng)絡(luò)資源與其他兩種暗網(wǎng)資源進(jìn)行了對(duì)比,有助于對(duì)暗網(wǎng)進(jìn)行更深入的研究和探測(cè)。
【圖文】：

S 證書、OR 的描述符（包括密鑰摘要、IP 地址、帶寬、出口策鑰用于建立電路和協(xié)商請(qǐng)求。 之間進(jìn)行通信時(shí)，TLS 協(xié)議還會(huì)創(chuàng)建短期會(huì)話密鑰，會(huì)話密鑰以防密鑰泄露。錄服務(wù)器 的目錄服務(wù)器分為兩類，一類稱為中繼節(jié)點(diǎn)目錄服務(wù)器，，專門點(diǎn)的最新狀態(tài)信息，例如帶寬、節(jié)點(diǎn)選擇策略等[20]。洋蔥代理中繼節(jié)點(diǎn)時(shí)，會(huì)向目錄服務(wù)器查詢所有可用的洋蔥路由器以及從而獲取節(jié)點(diǎn)的 IP 地址；而另一類則稱為隱匿服務(wù)目錄服務(wù) Tor 的隱匿服務(wù)描述符，當(dāng)用戶想要訪問隱匿服務(wù)時(shí)，用戶的類目錄服務(wù)器中查詢相關(guān)信息。戶有匿名需求時(shí)，使用洋蔥代理向目錄服務(wù)器發(fā)送請(qǐng)求，從而 OR 當(dāng)前的信息。根據(jù)信息選擇三至五個(gè)中繼節(jié)點(diǎn)，構(gòu)建一條轉(zhuǎn) 都相當(dāng)于數(shù)據(jù)傳輸?shù)闹虚g人，并且只能向相鄰的 OR 轉(zhuǎn)發(fā)數(shù)據(jù)絡(luò)的結(jié)構(gòu)示意圖：

圖 2- 8 匿名鏈路建立和數(shù)據(jù)通信Fig.2-8 Setup anonymous link and data communication1.通信路徑創(chuàng)建首先，Alice啟用本地的洋蔥代理，在Tor網(wǎng)絡(luò)中隨機(jī)選取一個(gè)中繼節(jié)點(diǎn)OR1，將其作為洋蔥網(wǎng)絡(luò)的入口節(jié)點(diǎn)，并向它轉(zhuǎn)發(fā)一個(gè)帶有 Create 命令的控制數(shù)據(jù)包，該數(shù)據(jù)包使用 Alice 的公鑰進(jìn)行加密[24]。OR1 響應(yīng) created 數(shù)據(jù)包，回復(fù)連接是否成功建立。在連接建立完成后，Alice 開始向 OR1 發(fā)送轉(zhuǎn)發(fā)數(shù)據(jù)包，轉(zhuǎn)發(fā)數(shù)據(jù)包使用短期會(huì)話密鑰進(jìn)行加密。為了擴(kuò)展通信路徑，Alice 會(huì)向 OR1 轉(zhuǎn)發(fā)攜帶 Relay Extend 命令的數(shù)據(jù)包，該數(shù)據(jù)包也經(jīng)過會(huì)話密鑰加密，數(shù)據(jù)包中含有下一個(gè)中繼節(jié)點(diǎn) OR2 的信息，包括 IP 地址等。OR1 收到數(shù)據(jù)包后進(jìn)行解密，并生成一個(gè) Create 數(shù)據(jù)包，發(fā)送至OR2，然后 OR2 向 OR1 發(fā)送響應(yīng)數(shù)據(jù)包。在 OR1 成功收到 OR2 的響應(yīng)信息后，此條鏈路便擴(kuò)展為 Alice-OR1-OR2。Alice 多次進(jìn)行以上步驟，就能夠一步步地?cái)U(kuò)展，直到建立完整的通信路徑訪問指定的網(wǎng)絡(luò)站點(diǎn)。由于每個(gè) OR 都只與各自前一跳的 OR 進(jìn)行會(huì)話密鑰協(xié)商和數(shù)據(jù)包傳送，因
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：C913.4;TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周彥偉;吳振強(qiáng);楊波;;多樣化的可控匿名通信系統(tǒng)[J];通信學(xué)報(bào);2015年06期

2 李玲玲;;互聯(lián)網(wǎng)匿名通信及其軍事應(yīng)用[J];指揮信息系統(tǒng)與技術(shù);2013年05期

3 張宇翔;孫振;田甜;;匿名通信網(wǎng)絡(luò)應(yīng)用與對(duì)抗技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2013年03期

4 霍成義;吳振強(qiáng);;雙向匿名通信協(xié)議的研究與設(shè)計(jì)[J];計(jì)算機(jī)工程;2008年19期

5 陳智俐;;匿名通信技術(shù)的研究現(xiàn)狀和發(fā)展趨勢(shì)[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年01期

6 吳振強(qiáng);匿名通信技術(shù)的研究現(xiàn)狀與展望[J];陜西師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年04期

7 張旋;曹建民;;一種基于群簽名技術(shù)的可控匿名系統(tǒng)研究[J];無線互聯(lián)科技;2017年12期

8 吳振強(qiáng);周彥偉;喬子芮;;一種可控可信的匿名通信方案[J];計(jì)算機(jī)學(xué)報(bào);2010年09期

9 陳智俐;;基于重路由匿名通信系統(tǒng)中側(cè)面攻擊模型的研究[J];科學(xué)技術(shù)與工程;2007年14期

10 陳智俐;;基于重路由匿名通信系統(tǒng)中的攻擊模型[J];計(jì)算機(jī)工程;2008年08期

相關(guān)會(huì)議論文 前7條

1 趙文超;王嘯;時(shí)金橋;譚慶豐;郭莉;;匿名資源發(fā)布策略用戶區(qū)分性的研究[A];2011年全國通信安全學(xué)術(shù)會(huì)議論文集[C];2011年

2 徐立杰;胡華平;陳新;劉波;;匿名通信系統(tǒng)的攻擊技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

3 吳艷輝;王偉平;吳柯;;一種適于匿名通信系統(tǒng)的主動(dòng)探測(cè)機(jī)制[A];2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2007年

4 陸天波;方濱興;;Internet上的匿名技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（下冊(cè)）[C];2005年

5 呼榜林;胡華平;劉波;陳新;;基于分級(jí)匿名的Tor系統(tǒng)設(shè)計(jì)與分析[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

6 李超;;基于P2P的匿名技術(shù)研究[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

7 吳艷輝;;基于覆蓋網(wǎng)絡(luò)的匿名通信技術(shù)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

相關(guān)博士學(xué)位論文 前10條

1 王偉平;匿名通信系統(tǒng)性能及可擴(kuò)展性研究[D];中南大學(xué);2004年

2 徐紅云;匿名通信系統(tǒng)中重路由及分級(jí)匿名技術(shù)研究[D];中南大學(xué);2005年

3 陸天波;P2P匿名通信協(xié)議WonGoo研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

4 眭鴻飛;P2P匿名通信系統(tǒng)關(guān)鍵技術(shù)研究[D];中南大學(xué);2004年

5 吳艷輝;匿名通信系統(tǒng)中激勵(lì)機(jī)制及相關(guān)理論研究[D];中南大學(xué);2008年

6 王銳;基于Tor的匿名通信系統(tǒng)的安全研究[D];北京郵電大學(xué);2016年

7 曹首峰;匿名通信系統(tǒng)可用性技術(shù)研究[D];北京郵電大學(xué);2010年

8 陳新;匿名通信系統(tǒng)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

9 傅

本文編號(hào)：2663198