發(fā)布時(shí)間：2020-07-11 14:39

【摘要】：Tor匿名網(wǎng)絡(luò),作為目前互聯(lián)網(wǎng)中最成功的公共匿名通信服務(wù),在保護(hù)用戶隱私信息的同時(shí),為不法分子濫用以從事網(wǎng)絡(luò)犯罪活動(dòng),成為暗網(wǎng)空間的重要組成部分。身份的隱藏給網(wǎng)絡(luò)空間的管控帶來了嚴(yán)峻的挑戰(zhàn),使Tor匿名網(wǎng)絡(luò)的反制方法成為匿名通信領(lǐng)域研究的熱點(diǎn)。在介紹了Tor匿名網(wǎng)絡(luò)基本原理的基礎(chǔ)上,對(duì)其攻擊技術(shù)展開系統(tǒng)而完整的綜述。根據(jù)被攻擊的弱點(diǎn)是否來自Tor協(xié)議內(nèi)部,將主流的攻擊技術(shù)分為兩類�；诹髁糠治龅墓魧⒛涿W(wǎng)絡(luò)看作黑盒,具有較高的隱蔽性與適用性,而基于協(xié)議弱點(diǎn)的攻擊利用Tor網(wǎng)絡(luò)內(nèi)部的弱點(diǎn)發(fā)起更迅速、更有效攻擊。本文歸納比較了各種攻擊技術(shù)的原理及優(yōu)勢(shì),并對(duì)未來匿名網(wǎng)絡(luò)的發(fā)展趨勢(shì)進(jìn)行了展望。
【圖文】：

２０１７年第１期邐呂博等：Ｔｏｒ匿名網(wǎng)絡(luò)攻擊技術(shù)綜述邐１５逡逑有高達(dá)１２億美元的銷售額和近一百萬名客戶，它像邐在Ｔ0ｒ網(wǎng)絡(luò)中的匿名通信流量通過由中繼節(jié)點(diǎn)所組逡逑亞馬遜展示書籍一樣，在電子商店中出售非法毒品、成的通信鏈路來轉(zhuǎn)發(fā)。在圖１中，位于人口位置、中逡逑槍支、假證件，甚至雇兇、色情和黑客服務(wù)�！敖z綢邐間位置與出口位置的三個(gè)中繼節(jié)點(diǎn)構(gòu)成了一條匿名逡逑之路”運(yùn)轉(zhuǎn)的核心正是名為“邋Ｔｏｒ”的匿名網(wǎng)絡(luò)系統(tǒng)。邐通信鏈路，分別稱為入口節(jié)點(diǎn)、中間節(jié)點(diǎn)和出口逡逑隨著互聯(lián)網(wǎng)深人到社會(huì)、經(jīng)濟(jì)和政治等各個(gè)方邐節(jié)點(diǎn)。逡逑面，互聯(lián)網(wǎng)的安全與隱私保護(hù)形勢(shì)日益嚴(yán)峻。傳統(tǒng)邐加中繼節(jié)點(diǎn)逡逑信息加密技術(shù)能夠?qū)崿F(xiàn)對(duì)傳輸內(nèi)容的保護(hù)，卻無法邐0邐＾邋＾邋＾逡逑較好的隱藏通信雙方的身份信息、地理位置和通信邐．．Ｕ邋Ｕ逡逑獻(xiàn)等信息’在這樣的背景下，大量匿名網(wǎng)絡(luò)技術(shù)？邐Ｔ。！務(wù)器爐！邐ｈ逡逑提出。其中，Ｔｏｒ匿名網(wǎng)絡(luò)由于低延時(shí)、易于配置和邐：邋ｋ邋Ｊ邋ｈ邋Ｊ邋Ｎ邋Ｊ逡逑使用、服務(wù)穩(wěn)定可靠等優(yōu)點(diǎn)，成為互聯(lián)網(wǎng)上應(yīng)用最為逡逑圖例邐ｉ邐中逡逑廣泛的匿名網(wǎng)絡(luò)之一。邐｜邋－ｔｓｕｊｄ密逡逑但是，Ｔｏｒ匿名網(wǎng)絡(luò)在保護(hù)用戶隱私信息的同邐丨一。彳．丨逡逑時(shí)，也為不法分子所利用，為其不法行為增加掩護(hù)并邐，，ｌ！ｎｌ３，Ｓ逡逑阻礙政府執(zhí)法機(jī)關(guān)對(duì)其的監(jiān)控、追蹤與取證，成為構(gòu)邐圖１邋Ｔｏｒ匿名網(wǎng)絡(luò)組成逡逑筑暗網(wǎng)空間的基矗為了保障合法用戶正常使用互邐在建立通道的過程中，０Ｐ通過目錄服務(wù)得到逡逑聯(lián)網(wǎng)的權(quán)利并加強(qiáng)對(duì)上述犯罪行為的打擊力度，加邐Ｔｏｒ節(jié)點(diǎn)的信息后，隨機(jī)選擇人口節(jié)點(diǎn)、中間節(jié)點(diǎn)和逡逑大對(duì)暗網(wǎng)空間的管控，大量針對(duì)Ｔｏｒ匿名網(wǎng)絡(luò)的攻出口節(jié)點(diǎn)，用戶的身份透露給入口節(jié)點(diǎn)，人

調(diào)整流的特征來隱藏水逡逑２．邋１．１主動(dòng)攻擊技術(shù)邐印信息，與被動(dòng)攻擊技術(shù)相比，犧牲了隱蔽性換取了逡逑水印攻擊和核心思想是在客戶端和人口節(jié)點(diǎn)之邐對(duì)數(shù)據(jù)流實(shí)時(shí)檢測(cè)的能力。幾類流水印技術(shù)橫向相逡逑間欄截流量，使用某種方式向用戶發(fā)送的數(shù)據(jù)中植邐比，總的來說，為了提升水印容量與攻擊的隱蔽性，逡逑入標(biāo)記特征，然后在出口節(jié)點(diǎn)處對(duì)流量進(jìn)行檢測(cè)。需要用水印控制更為復(fù)雜的數(shù)據(jù)流特征，因此引入逡逑如果標(biāo)記匹配，則可以確定發(fā)送者與接收者之間的邐了額外的時(shí)空開銷，進(jìn)而降低了攻擊方法的實(shí)用性。逡逑關(guān)聯(lián)關(guān)系，如圖２所示。根據(jù)不同的水印載體，可以邐基于流速率特征的水印攻擊在流中所能嵌人的水印逡逑將現(xiàn)有的網(wǎng)絡(luò)流水印攻擊技術(shù)分為基于流速率特邐信息位個(gè)數(shù)較少，只適用于跟蹤速率較大、持續(xù)時(shí)間逡逑征、基于流內(nèi)分組間隔特征、基于流時(shí)間時(shí)隙分割特邐較長的目標(biāo)流，基于流內(nèi)分組間隔特征的水印攻擊逡逑征等幾類。邐能顯著增大流攜帶水印信息的容量，但以增加延遲逡逑為代價(jià)，該方法難以跟蹤實(shí)時(shí)性較強(qiáng)或速率較大的逡逑水印嵌入器邋通信網(wǎng)絡(luò)邐水印檢測(cè)器通信目標(biāo)逡逑Ｔｏｒ＾Ｒ－ｉ邐數(shù)據(jù)逡逑２．１．２邋被動(dòng)攻擊技術(shù)逡逑針對(duì)匿名網(wǎng)絡(luò)的被動(dòng)流量分析攻擊技術(shù)是指不逡逑Ｍ邐對(duì)通信過程施加影響，把匿名網(wǎng)絡(luò)看作一個(gè)黑盒，通逡逑過對(duì)匿名通信網(wǎng)絡(luò)的狀況進(jìn)行分析計(jì)算，推斷出匿逡逑Ｓ邋－邐名網(wǎng)絡(luò)的用戶之間的關(guān)系。被動(dòng)攻擊技術(shù)包括揭鰩逡逑Ｔ0ｒ目邋器邐分析攻擊（Ｄｉｓｃｌｏｓｕｒｅ邋Ａｔｔａｃｋ）、流量形狀攻擊（Ｔｒａｆｆｉｃ逡逑圖２主動(dòng)水印攻擊示章圖邐Ｓｈａｒｐ邋Ａｔｔａｃｋ）以及指紋攻擊（Ｆｉｎｇｅｒｐｒｉｎｔｉｎｇ邋Ａｔｔａｃｋ）。逡逑Ｂｅｒｔｈｏｌｄ等［８］提出利用一個(gè)用戶往往有一個(gè)比

２０１７年第１期邐呂博等：Ｔｏｒ匿名網(wǎng)絡(luò)攻擊技術(shù)綜述邐１５逡逑有高達(dá)１２億美元的銷售額和近一百萬名客戶，它像邐在Ｔ0ｒ網(wǎng)絡(luò)中的匿名通信流量通過由中繼節(jié)點(diǎn)所組逡逑亞馬遜展示書籍一樣，在電子商店中出售非法毒品、成的通信鏈路來轉(zhuǎn)發(fā)。在圖１中，位于人口位置、中逡逑槍支、假證件，甚至雇兇、色情和黑客服務(wù)。“絲綢邐間位置與出口位置的三個(gè)中繼節(jié)點(diǎn)構(gòu)成了一條匿名逡逑之路”運(yùn)轉(zhuǎn)的核心正是名為“邋Ｔｏｒ”的匿名網(wǎng)絡(luò)系統(tǒng)。邐通信鏈路，分別稱為入口節(jié)點(diǎn)、中間節(jié)點(diǎn)和出口逡逑隨著互聯(lián)網(wǎng)深人到社會(huì)、經(jīng)濟(jì)和政治等各個(gè)方邐節(jié)點(diǎn)。逡逑面，互聯(lián)網(wǎng)的安全與隱私保護(hù)形勢(shì)日益嚴(yán)峻。傳統(tǒng)邐加中繼節(jié)點(diǎn)逡逑信息加密技術(shù)能夠?qū)崿F(xiàn)對(duì)傳輸內(nèi)容的保護(hù)，卻無法邐0邐＾邋＾邋＾逡逑較好的隱藏通信雙方的身份信息、地理位置和通信邐．．Ｕ邋Ｕ逡逑獻(xiàn)等信息’在這樣的背景下，大量匿名網(wǎng)絡(luò)技術(shù)？邐Ｔ。！務(wù)器爐！邐ｈ逡逑提出。其中，Ｔｏｒ匿名網(wǎng)絡(luò)由于低延時(shí)、易于配置和邐：邋ｋ邋Ｊ邋ｈ邋Ｊ邋Ｎ邋Ｊ逡逑使用、服務(wù)穩(wěn)定可靠等優(yōu)點(diǎn)，成為互聯(lián)網(wǎng)上應(yīng)用最為逡逑圖例邐ｉ邐中逡逑廣泛的匿名網(wǎng)絡(luò)之一。邐｜邋－ｔｓｕｊｄ密逡逑但是，Ｔｏｒ匿名網(wǎng)絡(luò)在保護(hù)用戶隱私信息的同邐丨一。彳．丨逡逑時(shí)，也為不法分子所利用，為其不法行為增加掩護(hù)并邐，，ｌ！ｎｌ３，Ｓ逡逑阻礙政府執(zhí)法機(jī)關(guān)對(duì)其的監(jiān)控、追蹤與取證，成為構(gòu)邐圖１邋Ｔｏｒ匿名網(wǎng)絡(luò)組成逡逑筑暗網(wǎng)空間的基矗為了保障合法用戶正常使用互邐在建立通道的過程中，０Ｐ通過目錄服務(wù)得到逡逑聯(lián)網(wǎng)的權(quán)利并加強(qiáng)對(duì)上述犯罪行為的打擊力度，加邐Ｔｏｒ節(jié)點(diǎn)的信息后，隨機(jī)選擇人口節(jié)點(diǎn)、中間節(jié)點(diǎn)和逡逑大對(duì)暗網(wǎng)空間的管控，大量針對(duì)Ｔｏｒ匿名網(wǎng)絡(luò)的攻出口節(jié)點(diǎn)，用戶的身份透露給入口節(jié)點(diǎn)，人

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 老誠;網(wǎng)絡(luò)攻擊技術(shù)新趨勢(shì)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年02期

2 ;防火墻防網(wǎng)絡(luò)攻擊技術(shù)[J];計(jì)算機(jī)安全;2004年10期

3 王明昌;;木馬型網(wǎng)絡(luò)攻擊技術(shù)的研究[J];電腦知識(shí)與技術(shù);2009年17期

4 賴力;唐川;譚兵;;網(wǎng)絡(luò)攻擊技術(shù)及發(fā)展預(yù)測(cè)[J];計(jì)算機(jī)教育;2010年16期

5 周予倩;;基于防御視角的常見網(wǎng)絡(luò)攻擊技術(shù)發(fā)展趨勢(shì)研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2012年22期

6 高風(fēng);;網(wǎng)絡(luò)攻擊技術(shù)面面觀[J];信息化建設(shè);2014年04期

7 ;新時(shí)代的網(wǎng)絡(luò)攻擊技術(shù)[J];科學(xué)之友(A版);2009年09期

8 陳亮;;網(wǎng)絡(luò)攻擊技術(shù)研究[J];科技致富向?qū)?2012年12期

9 陳金陽 ,蔣建中 ,郭軍利 ,張良勝;網(wǎng)絡(luò)攻擊技術(shù)研究與發(fā)展趨勢(shì)探討[J];信息安全與通信保密;2004年12期

10 陳峰;羅養(yǎng)霞;陳曉江;龔曉慶;房鼎益;;網(wǎng)絡(luò)攻擊技術(shù)研究進(jìn)展[J];西北大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年02期

相關(guān)會(huì)議論文 前1條

1 敖騰河;龐濱;謝輝;;數(shù)據(jù)庫觸發(fā)器機(jī)制在IDS系統(tǒng)中的應(yīng)用[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

相關(guān)重要報(bào)紙文章 前1條

1 清晨;網(wǎng)銀安全 困于何處[N];市場報(bào);2006年

相關(guān)碩士學(xué)位論文 前8條

1 劉成光;基于木馬的網(wǎng)絡(luò)攻擊技術(shù)研究[D];西北工業(yè)大學(xué);2004年

2 李曉冬;IPv6網(wǎng)絡(luò)攻擊技術(shù)研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

3 趙言蒼;基于最近鄰的社會(huì)網(wǎng)絡(luò)攻擊技術(shù)[D];電子科技大學(xué);2012年

4 楊文濤;網(wǎng)絡(luò)攻擊技術(shù)研究[D];四川大學(xué);2004年

5 王未來;異步木馬系統(tǒng)設(shè)計(jì)及其實(shí)現(xiàn)技術(shù)研究[D];西北工業(yè)大學(xué);2006年

6 劉牧星;木馬攻擊與隱蔽技術(shù)研究[D];天津大學(xué);2006年

7 張威鵬;無線Mesh網(wǎng)絡(luò)攻擊技術(shù)研究[D];西安電子科技大學(xué);2014年

8 羅曉鳴;基于日志信息統(tǒng)計(jì)（異常）的檢測(cè)算法設(shè)計(jì)[D];電子科技大學(xué);2004年

本文編號(hào)：2750539