基于Tor網(wǎng)絡(luò)的匿名通信研究.pdf

1、隨著信息社會(huì)的發(fā)展，Internet網(wǎng)絡(luò)已經(jīng)涉及到大多數(shù)人的生活中，人們對(duì)于Internet網(wǎng)絡(luò)的依賴程度也越來(lái)越大，基于網(wǎng)絡(luò)的電子商務(wù)應(yīng)用也越來(lái)越多，已成為社會(huì)的普遍現(xiàn)象，包括網(wǎng)絡(luò)投票、網(wǎng)絡(luò)銀行、網(wǎng)上證券交易、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)拍賣(mài)等。相對(duì)于普通的網(wǎng)絡(luò)通信傳輸，電子商務(wù)應(yīng)用的通信傳輸具有自己特殊通信安全要求，主要表現(xiàn)為：人們?cè)陉P(guān)注保護(hù)傳統(tǒng)信息安全(傳輸數(shù)據(jù)秘密性、完整性和真實(shí)性)的基礎(chǔ)上，越來(lái)越關(guān)注如何保護(hù)通信用戶的身份信息，如何保護(hù)提供

2、網(wǎng)絡(luò)服務(wù)的用戶身份信息，以及如何抵御對(duì)用戶通信的流量分析，即人們?cè)陉P(guān)注通信傳輸信息安全傳統(tǒng)機(jī)密性、完整性和真實(shí)性三屬性的基礎(chǔ)上，也開(kāi)始關(guān)注傳輸?shù)哪涿浴?br>　　 本文針對(duì)網(wǎng)絡(luò)通信對(duì)于信息安全方面新的需求，深入研究分析目前最成功的匿名通信系統(tǒng)-Tor，并以此為基礎(chǔ)進(jìn)行匿名通信領(lǐng)域的研究。本文首先對(duì)于匿名通信的研究背景和匿名通信的基本原理進(jìn)行概要性的闡述，并對(duì)主要的匿名通信系統(tǒng)進(jìn)行了介紹、歸納和整理。然后在充分分析Tor網(wǎng)絡(luò)協(xié)議、現(xiàn)狀

3、和面臨的挑戰(zhàn)的基礎(chǔ)上，對(duì)其中的三個(gè)重點(diǎn)問(wèn)題：如何提高Tor網(wǎng)絡(luò)通道構(gòu)建的匿名水平和性能，如何建立Tor網(wǎng)絡(luò)的信任機(jī)制，如何建立Tor網(wǎng)絡(luò)的抗惡意行為機(jī)制進(jìn)行了分析和研究，提出了新的協(xié)議和機(jī)制，并對(duì)新的協(xié)議和機(jī)制進(jìn)行了定量的數(shù)學(xué)分析和證明。
　　 第一個(gè)重點(diǎn)問(wèn)題，本文通過(guò)對(duì)當(dāng)前Tor網(wǎng)絡(luò)的通道構(gòu)建協(xié)議的分析，提出了新的基于隨機(jī)游走的Tor網(wǎng)絡(luò)通道構(gòu)建協(xié)議。
　　 Tor網(wǎng)絡(luò)是基于通道交換的低延遲匿名通信服務(wù)，用戶需要構(gòu)建相

4、應(yīng)的匿名傳輸通道，然后才能進(jìn)行應(yīng)用數(shù)據(jù)的匿名通信。因此通道構(gòu)建是整個(gè)Tor網(wǎng)絡(luò)的核心內(nèi)容之一。在這方面的研究中，我們首先清晰明確地分析了當(dāng)前通道構(gòu)建協(xié)議的過(guò)程和存在的問(wèn)題，然后提出了基于隨機(jī)游走的通道建立算法和用戶可選擇的中繼節(jié)點(diǎn)選擇算法，并以此為基礎(chǔ)，系統(tǒng)性地提出了新的基于隨機(jī)游走的Tor網(wǎng)絡(luò)通道構(gòu)建協(xié)議。然后針對(duì)新協(xié)議給出了定性和定量的分析，得出了相應(yīng)的結(jié)論：相比于當(dāng)前的通道構(gòu)建協(xié)議，基于隨機(jī)游走的Tor網(wǎng)絡(luò)通道構(gòu)建協(xié)議為用戶提供了

5、更好的傳輸匿名度，處于同一水平的傳輸性能和更好的用戶體驗(yàn)?；赥or網(wǎng)絡(luò)的匿名通信研究
　　 第二個(gè)重點(diǎn)問(wèn)題，通過(guò)對(duì)當(dāng)前Tor網(wǎng)絡(luò)目錄服務(wù)和易遭受攻擊行為的分析，針對(duì)Tor網(wǎng)絡(luò)面臨的如何評(píng)估Tor網(wǎng)絡(luò)系統(tǒng)信譽(yù)度的挑戰(zhàn)，提出了新的信任評(píng)價(jià)機(jī)制。
　　 Tor網(wǎng)絡(luò)的信任機(jī)制已經(jīng)成為T(mén)or網(wǎng)絡(luò)發(fā)展面臨的挑戰(zhàn)之一，因此Tor網(wǎng)絡(luò)需要一個(gè)合理、高效、安全的信任評(píng)價(jià)機(jī)制，來(lái)提高系統(tǒng)節(jié)點(diǎn)的可信度，降低系統(tǒng)的易攻擊程度，提高用戶的用戶體

6、驗(yàn)。因此，我們首先清晰明確地分析了當(dāng)前的目錄服務(wù)和Tor網(wǎng)絡(luò)易受到的攻擊類型，引出了Tor網(wǎng)絡(luò)對(duì)于信任評(píng)價(jià)機(jī)制的需求。然后我們提出了系統(tǒng)性的信任評(píng)價(jià)機(jī)制，Tor網(wǎng)絡(luò)信任評(píng)價(jià)機(jī)制主要解決了兩個(gè)關(guān)鍵問(wèn)題：如何評(píng)價(jià)中繼節(jié)點(diǎn)和如何返回用戶所需的中繼節(jié)點(diǎn)信息，最后通過(guò)定性的比較和分析得出了結(jié)論：Tor網(wǎng)絡(luò)信任評(píng)價(jià)機(jī)制為用戶提供了優(yōu)于當(dāng)前系統(tǒng)的傳輸匿名度，同時(shí)在一定程度上提升了Tor網(wǎng)絡(luò)的整體性能。
　　 第三個(gè)重點(diǎn)問(wèn)題，通過(guò)對(duì)Tor網(wǎng)絡(luò)的

7、惡意行為和當(dāng)前Tor網(wǎng)絡(luò)惡意行為應(yīng)對(duì)機(jī)制的分析，針對(duì)Tor網(wǎng)絡(luò)面臨的如何提高系統(tǒng)抗惡意行為能力的挑戰(zhàn)，提出了新的抗惡意行為機(jī)制。
　　 如何提高Tor網(wǎng)絡(luò)的抗惡意行為能力也已經(jīng)成為T(mén)or網(wǎng)絡(luò)發(fā)展面臨的挑戰(zhàn)之一。因此Tor網(wǎng)絡(luò)需要一個(gè)合理、高效、安全的抗惡意行為機(jī)制，來(lái)提高系統(tǒng)的抗惡意行為能力，從而促進(jìn)Tor網(wǎng)絡(luò)的健康發(fā)展。因此，我們首先對(duì)Tor網(wǎng)絡(luò)的惡意行為和惡意行為應(yīng)對(duì)機(jī)制進(jìn)行了清晰明確的分析，然后提出了包含兩組黑名單和三組協(xié)

8、議的系統(tǒng)性的Tor網(wǎng)絡(luò)抗惡意行為機(jī)制。最后，我們從多個(gè)角度，對(duì)提出的Tor網(wǎng)絡(luò)抗惡意行為機(jī)制和目前的出口策略進(jìn)行了定性的比較和分析，得出了相應(yīng)的結(jié)論：總體上來(lái)看，抗惡意行為機(jī)制要優(yōu)于當(dāng)前的出口策略。
　　 最后，根據(jù)重路由機(jī)制特點(diǎn)的匿名度定量評(píng)估方法，在Tor網(wǎng)絡(luò)的威脅模型范圍內(nèi)對(duì)當(dāng)前Tor網(wǎng)絡(luò)和基于新協(xié)議和機(jī)制的增強(qiáng)Tor網(wǎng)絡(luò)的匿名度進(jìn)行了定量的推演和計(jì)算，分別得到其對(duì)應(yīng)的匿名度。然后對(duì)得到的匿名度值進(jìn)行了比較和分析，得出最終