抗DDos攻擊的Tor匿名通信安全性增強(qiáng)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的普及與發(fā)展，互聯(lián)網(wǎng)作為通信與信息傳播的工具廣泛被人們所接受。與此同時(shí)，安全與隱私逐步成為互聯(lián)網(wǎng)的一個(gè)急需解決的關(guān)鍵問題。目前常用的網(wǎng)絡(luò)協(xié)議有HTTP協(xié)議、TCP/IP協(xié)議等，它們均是對外開放的，竊聽者可以截獲正在通信的數(shù)據(jù)包并且很容易地獲得通信雙方的IP地址，從而可以進(jìn)一步的推斷出用戶的身份。為了保障用戶在網(wǎng)絡(luò)通信時(shí)的隱私性及安全性，匿名通信技術(shù)應(yīng)運(yùn)而生。Tor系統(tǒng)是當(dāng)前匿名通信領(lǐng)域中應(yīng)用最為普遍的一種匿名通信系統(tǒng)，它是在

2、第一代洋蔥路由技術(shù)的基礎(chǔ)上發(fā)展而來。Tor系統(tǒng)具有傳播時(shí)延低、傳輸內(nèi)容機(jī)密性高、通信信道安全性高等優(yōu)點(diǎn)，被廣泛應(yīng)用于Web匿名瀏覽、即時(shí)通信等領(lǐng)域。
　　本文詳細(xì)介紹了Tor系統(tǒng)的組成，Tor節(jié)點(diǎn)的加入過程以及Tor鏈路的建立過程，詳細(xì)的分析了整個(gè)Tor系統(tǒng)的拓?fù)浣Y(jié)構(gòu)，并論述了Tor系統(tǒng)為降低傳輸時(shí)延從而破壞了自己原有的匿名性，OR節(jié)點(diǎn)在加入到Tor網(wǎng)絡(luò)的過程中缺乏相應(yīng)的認(rèn)證機(jī)制，從而導(dǎo)致其極易遭受DDos攻擊的問題。針對Tor系

3、統(tǒng)存在DDos攻擊威脅這一問題本文采用了一種基于身份的簽密體制的并發(fā)簽名方案，該方案對Tor節(jié)點(diǎn)的接入進(jìn)行可靠性驗(yàn)證，在中間志愿節(jié)點(diǎn)（OR）加入到Tor網(wǎng)絡(luò)階段通過節(jié)點(diǎn)雙方以及任意第三方的相互驗(yàn)證來確保節(jié)點(diǎn)身份的高度可靠性，在一定程度上排除了虛假節(jié)點(diǎn)，并使用簽密技術(shù)來保證驗(yàn)證過程中認(rèn)證信息的不可偽造性，從而更好的提高了Tor網(wǎng)絡(luò)的安全性并且執(zhí)行效率也有了明顯的提高。
　　最后，為驗(yàn)證本文所采用的方案可以有效的減小Tor系統(tǒng)中插入虛