隨著互聯(lián)網(wǎng)技術的發(fā)展，陸續(xù)出現(xiàn)了多種反網(wǎng)絡審查的技術。這類技術助長了互聯(lián)網(wǎng)中不良信息的傳播，擾亂社會秩序甚至危害國家安全�；谡T捕路由的網(wǎng)絡反審查技術將數(shù)據(jù)進行加密，并通過隱秘的代理服務器來傳輸，使得現(xiàn)有的網(wǎng)絡管控手段無法監(jiān)控并阻斷通信。對這類反審查技術進行檢測是一個研究熱點。本文對誘捕路由型反審查技術Telex的實現(xiàn)原理及其安全性進行了研究，給出了對Telex進行檢測的方法。本文的主要工作概括如下：1.概述了誘捕路由型網(wǎng)絡反審查技術的工作原理，闡述了利用現(xiàn)有網(wǎng)絡管控手段對Telex進行審查的困難性，詳細分析了Telex系統(tǒng)中的隱秘標簽的生成和檢測算法，重點研究了Telex握手協(xié)議。2.詳細分析了對Telex系統(tǒng)發(fā)起DoS攻擊的可行性，給出了DoS攻擊的具體方法；詳細分析了Telex握手協(xié)議中的漏洞，闡述了利用該漏洞檢測Telex客戶端的方案；給出了對握手協(xié)議的一種改進方案。3.給出了一種基于丟包的Telex檢測方法，該方法利用了TCP成塊數(shù)據(jù)流的特征，改變客戶端數(shù)據(jù)包的網(wǎng)絡路徑，通過檢測服務器的數(shù)據(jù)包重傳現(xiàn)象來判斷客戶端是否正在使用Telex服務。實驗結果表明了該方法的有效性。 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：75 頁

【學位級別】：碩士

【部分圖文】：

不同丟包策略下服務器的重傳現(xiàn)象如果審查主機持續(xù)地丟棄客戶端的確認包，將導致服務器不再發(fā)送數(shù)據(jù)包，雙方停止傳輸數(shù)據(jù)，甚至連接中斷

持續(xù)性丟包阻斷通信

圖 5.17 對正常通信無影響審查系統(tǒng)實施基于丟包的檢測 Telex 方案的前提是不能影響普通用戶與公開服務器之間的正常通信。對此，我們進行了一組實驗，對正常通信過程進行丟包

【參考文獻】：
期刊論文
[1]Linux下Proc文件系統(tǒng)的編程剖析[J]. 郭松,謝維波.  華僑大學學報(自然科學版). 2010(05)
[2]TCP與UDP網(wǎng)絡流量對比分析研究[J]. 張藝瀕,張志斌,趙詠,郭莉.  計算機應用研究. 2010(06)
[3]基于流的網(wǎng)絡流量特征分析[J]. 馬維旻,李忠誠.  小型微型計算機系統(tǒng). 2005(09)
[4]一種基于路由擴散的大規(guī)模網(wǎng)絡控管方法[J]. 劉剛,云曉春,方濱興,胡銘曾.  通信學報. 2003(10)
[5]Linux內(nèi)核模塊的實現(xiàn)機制[J]. 孫海彬,傅謙,徐良賢.  微電子學與計算機. 2001(03)

碩士論文
[1]基于TOR的匿名控制技術研究[D]. 林果.國防科學技術大學 2009
[2]基于主機資源保護防御DoS攻擊的算法及實現(xiàn)[D]. 王雅超.北京林業(yè)大學 2007
[3]路由器訪問控制列表及其應用技術研究[D]. 王芳.解放軍信息工程大學 2007
[4]基于Netfilter機制的應用層協(xié)議過濾[D]. 王少偉.暨南大學 2006
[5]基于Netfilter內(nèi)容過濾系統(tǒng)[D]. 湯立浩.汕頭大學 2004



本文編號：3408003