發(fā)布時間：2021-03-24 04:16

　　隨著互聯(lián)網技術的深入發(fā)展,暗網和深網因其匿名性和數(shù)據內容的高價值性而受到了越來越多的關注。然而,暗網的非法濫用嚴重危害了個人信息安全和國家網絡安全。因此,對暗網威脅情報進行研究是一項迫在眉睫的工作,具有一定的科研價值和應用價值。當前,對于暗網的研究存在著域名地址難收集、數(shù)據類型復雜等問題。此外,盡管研究者在相關問題的理論以及算法上都取得了較好的研究成果,但是對于完整系統(tǒng)實現(xiàn)的解決方案較少。針對上述問題,本文提出了一種暗網威脅情報探測框架。該框架主要包括域名地址收集模塊、暗網數(shù)據爬取模塊和暗網威脅情報分析模塊。其中,通過設計域名地址收集器、設計關鍵字搜索算法、設計爬蟲框架以及改進Page Rank算法等方法對暗網威脅情報探測進行了實現(xiàn)。具體研究內容主要包括以下幾個方面:首先,對于暗網域名地址難以收集的問題,在域名地址收集模塊具體開展了兩方面研究:參照onionrunner的設計思想,利用Python基于onionscan設計實現(xiàn)了對域名地址的核心探測功能;針對搜索關鍵字數(shù)量受限,導致無法全面收集地址的問題,提出了改進的關鍵字搜索算法。該算法的設計不僅考慮到了前16個字節(jié)對地址收集的影響,... 

【文章來源】：齊魯工業(yè)大學山東省

【文章頁數(shù)】：71 頁

【學位級別】：碩士

【部分圖文】：

隱藏服務地址

第1章緒論2由于對暗網的研究和探索存在諸多困難和挑戰(zhàn)，導致目前對暗網的監(jiān)管力度不足，嚴重威脅了我國的國家網絡安全和用戶信息安全。例如，2018年6月左右，某知名招聘網站將近2000萬條用戶數(shù)據在暗網公開出售；2019年5月，Elasticsearch數(shù)據庫被在線攻擊后，使得成千上萬條加拿大人民的個人信息和銀行卡支付信息被泄露；根據Sixgill發(fā)布的暗網金融欺詐報告，在2019年上半年有超過2300萬張被盜信用卡在暗網上出售。圖1.2是騰訊安全公布的一份暗網信息泄露報告。圖1.2暗網信息泄露報告②通過上述分析可以發(fā)現(xiàn)，對暗網進行研究與探索是一項迫在眉睫的工作，是當下的研究熱點，它具有一定的科研價值和應用價值。這將有利于執(zhí)法人員對暗網進行監(jiān)管，維護我國網絡安全和個人信息安全。因此，基于當前的背景現(xiàn)狀，本文提出了一種暗網威脅情報探測框架，通過設計域名地址收集器、設計不同爬取框架等方法實現(xiàn)對暗網數(shù)據的收集，進而對違法活動的主要成分與特點進行研究。1.2研究現(xiàn)狀暗網威脅情報分析的相關研究熱潮開始于2005年，之后由于暗網和深網蘊含的威脅情報數(shù)據信息越來越具有價值，導致對這方面的研究逐年增加。到2017年，隨著數(shù)據挖掘和信息分析技術的不斷發(fā)展，對暗網威脅情報分析的相關研究已成為學術界的熱點。當前，對暗網的研究主要集中在暗網情報深度分析、用戶隱私保護以及比特幣追蹤等方面。但是由于暗網數(shù)據難以獲取，為了能夠更好的進行調查研究以及暗網威脅情報分析，需要對暗網空間進行有效探測。②https://www.sohu.com/a/289514931_99920976

齊魯工業(yè)大學碩士學位論文11應用服務器（ApplicationServer）:它的作用是為Tor用戶提供各種應用服務。2.2.2Tor數(shù)據單元Tor的數(shù)據單元又被稱作Tor數(shù)據包，通信數(shù)據之間的傳輸按照標準的數(shù)據單元格式進行。Tor的數(shù)據單元分為不定長和定長兩種基本數(shù)據單元類型，數(shù)據格式如圖2.1所示。其中定長數(shù)據單元按用途不同又分為轉發(fā)數(shù)據單位與控制數(shù)據單元。通常，在端到端的數(shù)據傳輸、鏈路構建與維護過程中使用定長數(shù)據單元，定長數(shù)據單元長度為512固定字節(jié)；但是，常被應用到Tor握手協(xié)議中的不定長的數(shù)據單元長度的取值不確定。圖2.1Tor數(shù)據基本單元格式控制傳輸單元有鏈路標識（CircID）、命令（CMD）和數(shù)據（Data）組成，如圖2.2所示。它用來傳輸各種控制命令。其中，鏈路標識（CircID）用來對鏈路進行標識，命令（CMD）用來區(qū)分各種不同的用途。主要控制命令有包括：(1)Padding：填充數(shù)據包，表明此條鏈路可以使用(2)Create：請求創(chuàng)建新鏈路(3)Created：對Create命令做相應，表示創(chuàng)建完成(4)Destroy：拆除鏈路圖2.2控制傳輸單元格式轉發(fā)數(shù)據單元與控制傳輸單元的組成不同，比控制傳輸單元多了一個轉發(fā)頭部，包括數(shù)據流標識符（StreamID）、完整性校驗（Digest）以及負載長度（Len）等，具體組成結構如圖2.3所示。當進行端到端的數(shù)據轉發(fā)時常采用轉發(fā)數(shù)據單元；并且在使用轉發(fā)數(shù)據單元傳輸數(shù)據時會用128位的AES加密算法進行加密。轉發(fā)數(shù)據單元中的轉發(fā)命令包括：(1)Relaybegin:開啟一個數(shù)據流(2)Relaydata：數(shù)據傳送(3)Relayend：關閉一個數(shù)據流(4)Relaysendme：當數(shù)據傳送遇到障礙時用于控制數(shù)據不進行轉發(fā)


本文編號：3097039