【摘要】：隨著信息化技術(shù)的飛速發(fā)展,深網(wǎng)、暗網(wǎng)的濫用加大了互聯(lián)網(wǎng)監(jiān)控的難度。因此,研究暗網(wǎng)空間資源刻不容緩,具有重大的現(xiàn)實意義和應(yīng)用價值。Tor作為目前用戶量最大的暗網(wǎng)通信系統(tǒng),采用第二代洋蔥路由技術(shù),能夠較好的保障匿名性。用戶通過建立Tor隱匿服務(wù),可以實現(xiàn)服務(wù)請求者和服務(wù)提供者在通信過程中的雙向匿名。本文介紹了暗網(wǎng)匿名通信系統(tǒng)Tor,描述了Tor的技術(shù)原理,對Tor的網(wǎng)絡(luò)結(jié)構(gòu)、工作流程、數(shù)據(jù)包結(jié)構(gòu)、通信機(jī)制以及路由選擇算法進(jìn)行了深入研究。并重點介紹了Tor的隱匿服務(wù),對隱匿服務(wù)建立的過程進(jìn)行了闡述。同時,通過與其他暗網(wǎng)技術(shù)的對比,分析總結(jié)了Tor暗網(wǎng)系統(tǒng)的特點。其次,設(shè)計了一套基于Tor的暗網(wǎng)資源探測系統(tǒng),通過有選擇地排除Tor網(wǎng)絡(luò)中響應(yīng)慢的結(jié)點,有效提高了洋蔥代理的連接速度;通過建立在Scrapy框架上的爬蟲子系統(tǒng),從明網(wǎng)和暗網(wǎng)上通過四種方式分別獲取Tor域名地址和網(wǎng)絡(luò)資源,并進(jìn)行存儲;通過內(nèi)容分析子系統(tǒng)對Tor網(wǎng)頁進(jìn)行截圖、識別、html純文本內(nèi)容提取、翻譯和關(guān)鍵詞提取處理,獲得了高價值的海量探測結(jié)果。最后,通過可視化平臺展示了爬取的Tor頁面實時數(shù)量,列出Tor暗網(wǎng)頁面的主題和url地址,并生成了Tor暗網(wǎng)頁面內(nèi)容的詞云圖,清晰直觀的展示了研究成果,同時對實驗結(jié)果進(jìn)行了分析和比較,驗證了Tor代理訪問速度的提升,統(tǒng)計了Tor域名地址來源,并將搜集到的Tor網(wǎng)絡(luò)資源與其他兩種暗網(wǎng)資源進(jìn)行了對比,有助于對暗網(wǎng)進(jìn)行更深入的研究和探測。
【圖文】：

S 證書、OR 的描述符（包括密鑰摘要、IP 地址、帶寬、出口策鑰用于建立電路和協(xié)商請求。 之間進(jìn)行通信時，TLS 協(xié)議還會創(chuàng)建短期會話密鑰，會話密鑰以防密鑰泄露。錄服務(wù)器 的目錄服務(wù)器分為兩類，一類稱為中繼節(jié)點目錄服務(wù)器，，專門點的最新狀態(tài)信息，例如帶寬、節(jié)點選擇策略等[20]。洋蔥代理中繼節(jié)點時，會向目錄服務(wù)器查詢所有可用的洋蔥路由器以及從而獲取節(jié)點的 IP 地址；而另一類則稱為隱匿服務(wù)目錄服務(wù) Tor 的隱匿服務(wù)描述符，當(dāng)用戶想要訪問隱匿服務(wù)時，用戶的類目錄服務(wù)器中查詢相關(guān)信息。戶有匿名需求時，使用洋蔥代理向目錄服務(wù)器發(fā)送請求，從而 OR 當(dāng)前的信息。根據(jù)信息選擇三至五個中繼節(jié)點，構(gòu)建一條轉(zhuǎn) 都相當(dāng)于數(shù)據(jù)傳輸?shù)闹虚g人，并且只能向相鄰的 OR 轉(zhuǎn)發(fā)數(shù)據(jù)絡(luò)的結(jié)構(gòu)示意圖：

圖 2- 8 匿名鏈路建立和數(shù)據(jù)通信Fig.2-8 Setup anonymous link and data communication1.通信路徑創(chuàng)建首先，Alice啟用本地的洋蔥代理，在Tor網(wǎng)絡(luò)中隨機(jī)選取一個中繼節(jié)點OR1，將其作為洋蔥網(wǎng)絡(luò)的入口節(jié)點，并向它轉(zhuǎn)發(fā)一個帶有 Create 命令的控制數(shù)據(jù)包，該數(shù)據(jù)包使用 Alice 的公鑰進(jìn)行加密[24]。OR1 響應(yīng) created 數(shù)據(jù)包，回復(fù)連接是否成功建立。在連接建立完成后，Alice 開始向 OR1 發(fā)送轉(zhuǎn)發(fā)數(shù)據(jù)包，轉(zhuǎn)發(fā)數(shù)據(jù)包使用短期會話密鑰進(jìn)行加密。為了擴(kuò)展通信路徑，Alice 會向 OR1 轉(zhuǎn)發(fā)攜帶 Relay Extend 命令的數(shù)據(jù)包，該數(shù)據(jù)包也經(jīng)過會話密鑰加密，數(shù)據(jù)包中含有下一個中繼節(jié)點 OR2 的信息，包括 IP 地址等。OR1 收到數(shù)據(jù)包后進(jìn)行解密，并生成一個 Create 數(shù)據(jù)包，發(fā)送至OR2，然后 OR2 向 OR1 發(fā)送響應(yīng)數(shù)據(jù)包。在 OR1 成功收到 OR2 的響應(yīng)信息后，此條鏈路便擴(kuò)展為 Alice-OR1-OR2。Alice 多次進(jìn)行以上步驟，就能夠一步步地擴(kuò)展，直到建立完整的通信路徑訪問指定的網(wǎng)絡(luò)站點。由于每個 OR 都只與各自前一跳的 OR 進(jìn)行會話密鑰協(xié)商和數(shù)據(jù)包傳送，因
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：C913.4;TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周彥偉;吳振強;楊波;;多樣化的可控匿名通信系統(tǒng)[J];通信學(xué)報;2015年06期

2 李玲玲;;互聯(lián)網(wǎng)匿名通信及其軍事應(yīng)用[J];指揮信息系統(tǒng)與技術(shù);2013年05期

3 張宇翔;孫振;田甜;;匿名通信網(wǎng)絡(luò)應(yīng)用與對抗技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2013年03期

4 霍成義;吳振強;;雙向匿名通信協(xié)議的研究與設(shè)計[J];計算機(jī)工程;2008年19期

5 陳智俐;;匿名通信技術(shù)的研究現(xiàn)狀和發(fā)展趨勢[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年01期

6 吳振強;匿名通信技術(shù)的研究現(xiàn)狀與展望[J];陜西師范大學(xué)學(xué)報(自然科學(xué)版);2002年04期

7 張旋;曹建民;;一種基于群簽名技術(shù)的可控匿名系統(tǒng)研究[J];無線互聯(lián)科技;2017年12期

8 吳振強;周彥偉;喬子芮;;一種可控可信的匿名通信方案[J];計算機(jī)學(xué)報;2010年09期

9 陳智俐;;基于重路由匿名通信系統(tǒng)中側(cè)面攻擊模型的研究[J];科學(xué)技術(shù)與工程;2007年14期

10 陳智俐;;基于重路由匿名通信系統(tǒng)中的攻擊模型[J];計算機(jī)工程;2008年08期

相關(guān)會議論文 前7條

1 趙文超;王嘯;時金橋;譚慶豐;郭莉;;匿名資源發(fā)布策略用戶區(qū)分性的研究[A];2011年全國通信安全學(xué)術(shù)會議論文集[C];2011年

2 徐立杰;胡華平;陳新;劉波;;匿名通信系統(tǒng)的攻擊技術(shù)現(xiàn)狀與發(fā)展趨勢[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

3 吳艷輝;王偉平;吳柯;;一種適于匿名通信系統(tǒng)的主動探測機(jī)制[A];2007年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(下冊)[C];2007年

4 陸天波;方濱興;;Internet上的匿名技術(shù)研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（下冊）[C];2005年

5 呼榜林;胡華平;劉波;陳新;;基于分級匿名的Tor系統(tǒng)設(shè)計與分析[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

6 李超;;基于P2P的匿名技術(shù)研究[A];第二十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

7 吳艷輝;;基于覆蓋網(wǎng)絡(luò)的匿名通信技術(shù)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

相關(guān)博士學(xué)位論文 前10條

1 王偉平;匿名通信系統(tǒng)性能及可擴(kuò)展性研究[D];中南大學(xué);2004年

2 徐紅云;匿名通信系統(tǒng)中重路由及分級匿名技術(shù)研究[D];中南大學(xué);2005年

3 陸天波;P2P匿名通信協(xié)議WonGoo研究[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2006年

4 眭鴻飛;P2P匿名通信系統(tǒng)關(guān)鍵技術(shù)研究[D];中南大學(xué);2004年

5 吳艷輝;匿名通信系統(tǒng)中激勵機(jī)制及相關(guān)理論研究[D];中南大學(xué);2008年

6 王銳;基于Tor的匿名通信系統(tǒng)的安全研究[D];北京郵電大學(xué);2016年

7 曹首峰;匿名通信系統(tǒng)可用性技術(shù)研究[D];北京郵電大學(xué);2010年

8 陳新;匿名通信系統(tǒng)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2010年

9 傅

本文編號：2663198