本文關(guān)鍵詞：基于I2P的匿名通信協(xié)議分析與流量檢測的研究

  更多相關(guān)文章： I2P 匿名網(wǎng)絡 流量檢測

【摘要】：在網(wǎng)絡通信安全中,傳統(tǒng)的網(wǎng)絡安全主要側(cè)重于數(shù)據(jù)信息的保護,即通信數(shù)據(jù)的加密和隱藏。但是這種方式并不能有效地保護通信實體的身份信息,攻擊者同樣可以通過截獲的數(shù)據(jù)分析出網(wǎng)絡通信的雙方的信息以及兩者之間的關(guān)系。針對傳統(tǒng)網(wǎng)絡通信安全的不足,各種匿名通信系統(tǒng)隨之而來。通過匿名通信系統(tǒng)來進行通信的通信實體,可以有效地隱藏雙方的身份信息。匿名通信系統(tǒng)成為保護網(wǎng)絡通信中用戶身份信息的重要手段之一。但是,匿名是把雙刃劍。正常用戶可以通過匿名通信系統(tǒng)來保護自己的身份信息不泄露,然而匿名網(wǎng)絡系統(tǒng)的匿名特性也可能被惡意用戶利用來進行一些非法網(wǎng)絡活動。在基于洋蔥路由的匿名系統(tǒng)中,成員可以隨意的加入、離開這個系統(tǒng),所有人都可以開放地加入到這個系統(tǒng)中來進行通信,而其他用戶不能識別其身份信息。這就有可能被惡意用戶利用,如通過加入匿名系統(tǒng)來成為一個惡意節(jié)點、發(fā)布威脅國家安全的言論、制造謠言,甚至是實行DDOS攻擊等。由此,控制匿名網(wǎng)絡流量、緩解匿名網(wǎng)絡的濫用對網(wǎng)絡環(huán)境的監(jiān)管有著非常重要的意義。I2P匿名通信系統(tǒng)是除Tor之外使用非常廣泛的匿名通信系統(tǒng)。本文的主要研究內(nèi)容為I2P匿名通信協(xié)議的分析和流量檢測,在分析其協(xié)議的基礎(chǔ)上,針對現(xiàn)有流量檢測方法的不足提出基于網(wǎng)絡流多重過濾的改進檢測方法;針對基于互信息的特征選擇算法的不足提出了一種改進算法。本文具有以下成果:1.在匿名通信協(xié)議方面,通過其詳細分析其源代碼,梳理出了I2P協(xié)議運行原理,數(shù)據(jù)包長度特征等;2.在I2P匿名流量檢測方面,提出基于載荷長度熵過濾的方法來初步過濾未知流量;3.根據(jù)I2P第一階段的報文長度特征,提出基于報文長度序列的過濾方法來進行進一步過濾;并根據(jù)過濾結(jié)果提出基于相對熵的過濾方法;4根據(jù)以上三個過濾方法與現(xiàn)有檢測方法相結(jié)合設(shè)計并實現(xiàn)了一個系統(tǒng)原型,并實驗驗證改進方法的準確率和效率。
【關(guān)鍵詞】：I2P 匿名網(wǎng)絡 流量檢測
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN915.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-19
• 1.1 課題背景11-13
• 1.2 課題研究的目的和意義13-14
• 1.3 國內(nèi)外研究現(xiàn)狀14-16
• 1.4 課題研究的主要內(nèi)容16-17
• 1.5 論文的組織結(jié)構(gòu)17-19
• 第二章 I2P匿名通信協(xié)議分析19-31
• 2.1 匿名網(wǎng)絡系統(tǒng)基本技術(shù)19-22
• 2.1.1 代理19-20
• 2.1.2 廣播/多播20-21
• 2.1.3 MIX21-22
• 2.2 I2P匿名通信系統(tǒng)協(xié)議分析22-30
• 2.2.1 I2P運行原理分析22-25
• 2.2.2 I2P單向隧道機制25-26
• 2.2.3 洋蔥路由與大蒜路由26-29
• 2.2.4 I2P命名服務分析29-30
• 2.3 本章小結(jié)30-31
• 第三章 I2P匿名網(wǎng)絡流量識別方法改進研究31-58
• 3.1 傳統(tǒng)流量識別方法31-33
• 3.1.1 基于流特征的流量識別技術(shù)31-32
• 3.1.2 現(xiàn)有方法用于I2P流量識別的不足32-33
• 3.2 基于網(wǎng)絡流多重過濾的改進33-48
• 3.2.1 基于載荷長度熵的過濾方法35-38
• 3.2.2 基于報文長度序列的過濾方法38-42
• 3.2.3 基于相對熵的過濾方法42-45
• 3.2.4 過濾方法與機器學習方法結(jié)合45-48
• 3.3 基于互信息的兩階段特征選擇算法改進48-57
• 3.3.1 基于互信息的特征選擇算法48-50
• 3.3.2 基于遺傳算法的特征選擇算法50-52
• 3.3.3 基于互信息的兩階段特征選擇算法改進52-54
• 3.3.4 算法分析54-55
• 3.3.5 實驗與結(jié)果分析55-57
• 3.4 本章小結(jié)57-58
• 第四章 I2P流量識別系統(tǒng)原型設(shè)計與實現(xiàn)58-78
• 4.1 總體架構(gòu)描述58-61
• 4.1.1 核心模塊功能59-60
• 4.1.2 工作流程60-61
• 4.2 數(shù)據(jù)準備階段61-71
• 4.2.1 數(shù)據(jù)包捕獲模塊61-62
• 4.2.2 數(shù)據(jù)包轉(zhuǎn)換模塊62-64
• 4.2.3 流特征統(tǒng)計模塊64-67
• 4.2.4 I2P netDb數(shù)據(jù)分析模塊67-69
• 4.2.5 數(shù)據(jù)集生成模塊69-71
• 4.3 學習階段71-72
• 4.3.1 分類模型構(gòu)建模塊71
• 4.3.2 模型評估模塊71-72
• 4.4 I2P流量識別階段72-76
• 4.4.1 基于載荷長度熵過濾器設(shè)計72-73
• 4.4.2 基于報文長度序列過濾器設(shè)計73-74
• 4.4.3 基于相對熵過濾器設(shè)計74-75
• 4.4.4 I2P流量識別模塊75-76
• 4.4.5 結(jié)果統(tǒng)計模塊76
• 4.5 用戶交互模塊設(shè)計76-77
• 4.6 本章小結(jié)77-78
• 第五章 實驗及結(jié)果分析78-91
• 5.1 實驗環(huán)境78-79
• 5.2 功能測試79-83
• 5.2.1 流量識別功能79-80
• 5.2.2 數(shù)據(jù)集管理功能80-81
• 5.2.3 分類模型管理功能81-82
• 5.2.4 檢測結(jié)果功能82-83
• 5.3 過濾比率實驗83-84
• 5.3.1 基于載荷長度熵過濾方法過濾比率實驗83
• 5.3.2 基于報文長度序列過濾方法過濾比率實驗83-84
• 5.4 傳統(tǒng)識別方法與過濾改進方法結(jié)果對比實驗84-88
• 5.4.1 流量識別準確率對比84-87
• 5.4.2 流量識別效率對比87-88
• 5.5 在線識別所需數(shù)據(jù)包數(shù)量實驗88-90
• 5.5.1 I2P 節(jié)點流量識別實驗89-90
• 5.6 本章小結(jié)90-91
• 第六章 總結(jié)與展望91-93
• 6.1 總結(jié)全文91
• 6.2 展望未來91-93
• 致謝93-94
• 參考文獻94-97
• 攻碩期間取得的研究成果97-98

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前9條

1 國偉;畢研博;劉凱;;淺析認證技術(shù)在P2P網(wǎng)絡中的應用[J];經(jīng)營管理者;2015年04期

2 周彥偉;楊啟良;楊波;吳振強;;一種安全性增強的Tor匿名通信系統(tǒng)[J];計算機研究與發(fā)展;2014年07期

3 路紅;廖龍龍;;物聯(lián)網(wǎng)空間內(nèi)LBS隱私安全保護模型研究[J];計算機工程與應用;2014年15期

4 李致遠;畢俊蕾;王汝傳;;移動對等環(huán)境下基于網(wǎng)絡編碼的隱私保護方案[J];計算機研究與發(fā)展;2014年10期

5 董愷;顧濤;陶先平;呂建;;Complete Bipartite Anonymity for Location Privacy[J];Journal of Computer Science and Technology;2014年06期

6 王建曄;任平安;吳振強;李艷平;;基于編碼混淆的匿名通信機制[J];計算機工程與應用;2014年23期

7 吳振強;廖雪寧;周異輝;;網(wǎng)絡編碼混淆方法研究進展[J];陜西師范大學學報(自然科學版);2014年06期

8 周彥偉;楊波;吳振強;何聚厚;李駿;;基于網(wǎng)絡編碼的匿名通信模型[J];中國科學:信息科學;2014年12期

9 周彥偉;吳振強;楊波;;多樣化的可控匿名通信系統(tǒng)[J];通信學報;2015年06期

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 謝永明;基于分布式密鑰產(chǎn)生系統(tǒng)的延遲容忍網(wǎng)絡安全研究[D];中南大學;2012年

2 侯士江;基于空間k-匿名的位置隱私保護技術(shù)研究[D];燕山大學;2014年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 王建曄;無線環(huán)境下基于網(wǎng)絡編碼的可靠匿名通信研究[D];陜西師范大學;2013年

2 馬倩;P2P匿名通信關(guān)鍵技術(shù)研究[D];天津大學;2012年

3 和燕寧;可視化的網(wǎng)絡數(shù)據(jù)匿名性度量研究[D];蘭州理工大學;2014年

4 王繼忠;容延容斷網(wǎng)絡路由激勵策略研究[D];西安電子科技大學;2014年

5 黃誠強;基于Tor的反向匿名信道建立技術(shù)研究[D];西安電子科技大學;2014年

6 周勇;基于TOR的匿名通信研究[D];西安電子科技大學;2013年

7 張聰;命名數(shù)據(jù)網(wǎng)絡中隱私保護安全機制研究[D];西安電子科技大學;2014年

8 李雪;P2P網(wǎng)絡下匿名通信技術(shù)的研究[D];北京郵電大學;2014年

9 張木玲;智能電網(wǎng)中若干安全和隱私問題的研究[D];上海交通大學;2014年

10 郭曉博;匿名P2P網(wǎng)絡的拓撲分析與匿名性評估[D];北京郵電大學;2015年

，

本文編號：535735