1、基于 Tor 网络的匿名通信研究【摘要】:随着信息社会的发展,Internet 网络已经涉及到大多数人的生活中,人们对于 Internet 网络的依赖程度也越来越大,基于网络的电子商务应用也越来越多,已成为社会的普遍现象,包括网络投票、网络银行、网上证券交易、网络购物、网络拍卖等。相对于普通的网络通信传输,电子商务应用的通信传输具有自己特殊通信安全要求,主要表现为:人们在关注保护传统信息安全(传输数据秘密性、完整性和真实性)的基础上,越来越关注如何保护通信用户的身份信息,如何保护提供网络服务的用户身份信息,以及如何抵御对用户通信的流量分析,即人们在关注通信传输信息安全传统机密性、完整性和真实性
2、三属性的基础上,也开始关注传输的匿名性。本文针对网络通信对于信息安全方面新的需求,深入研究分析目前最成功的匿名通信系统-Tor,并以此为基础进行匿名通信领域的研究。本文首先对于匿名通信的研究背景和匿名通信的基本原理进行概要性的阐述,并对主要的匿名通信系统进行了介绍、归纳和整理。然后在充分分析 Tor 网络协议、现状和面临的挑战的基础上,对其中的三个重点问题:如何提高 Tor网络通道构建的匿名水平和性能,如何建立 Tor 网络的信任机制,如何建立 Tor 网络的抗恶意行为机制进行了分析和研究,提出了新的协议和机制,并对新的协议和机制进行了定量的数学分析和证明。第一个重点问题,本文通过对当前 To
3、r 网络的通道构建协议的分析,提出了新的基于随机游走的 Tor 网络通道构建协议。Tor 网络是基于通道交换的低延迟匿名通信服务,用户需要构建相应的匿名传输通道,然后才能进行应用数据的匿名通信。因此通道构建是整个 Tor 网络的核心内容之一。在这方面的研究中,我们首先清晰明确地分析了当前通道构建协议的过程和存在的问题,然后提出了基于随机游走的通道建立算法和用户可选择的中继节点选择算法,并以此为基础,系统性地提出了新的基于随机游走的 Tor 网络通道构建协议。然后针对新协议给出了定性和定量的分析,得出了相应的结论:相比于当前的通道构建协议,基于随机游走的 Tor 网络通道构建协议为用户提供了更好
4、的传输匿名度,处于同一水平的传输性能和更好的用户体验。第二个重点问题,通过对当前 Tor 网络目录服务和易遭受攻击行为的分析,针对 Tor网络面临的如何评估 Tor 网络系统信誉度的挑战,提出了新的信任评价机制。Tor 网络的信任机制已经成为 Tor 网络发展面临的挑战之一,因此 Tor 网络需要一个合理、高效、安全的信任评价机制,来提高系统节点的可信度,降低系统的易攻击程度,提高用户的用户体验。因此,我们首先清晰明确地分析了当前的目录服务和 Tor 网络易受到的攻击类型,引出了 Tor 网络对于信任评价机制的需求。然后我们提出了系统性的信任评价机制,Tor 网络信任评价机制主要解决了两个关键
5、问题:如何评价中继节点和如何返回用户所需的中继节点信息,最后通过定性的比较和分析得出了结论:Tor 网络信任评价机制为用户提供了优于当前系统的传输匿名度,同时在一定程度上提升了 Tor 网络的整体性能。第三个重点问题,通过对 Tor 网络的恶意行为和当前Tor 网络恶意行为应对机制的分析,针对 Tor 网络面临的如何提高系统抗恶意行为能力的挑战,提出了新的抗恶意行为机制。如何提高Tor 网络的抗恶意行为能力也已经成为 Tor 网络发展面临的挑战之一。因此 Tor 网络需要一个合理、高效、安全的抗恶意行为机制,来提高系统的抗恶意行为能力,从而促进 Tor 网络的健康发展。因此,我们首先对 Tor
6、 网络的恶意行为和恶意行为应对机制进行了清晰明确的分析,然后提出了包含两组黑名单和三组协议的系统性的 Tor 网络抗恶意行为机制。最后,我们从多个角度,对提出的 Tor 网络抗恶意行为机制和目前的出口策略进行了定性的比较和分析,得出了相应的结论:总体上来看,抗恶意行为机制要优于当前的出口策略。最后,根据重路由机制特点的匿名度定量评估方法,在 Tor 网络的威胁模型范围内对当前 Tor 网络和基于新协议和机制的增强 Tor 网络的匿名度进行了定量的推演和计算,分别得到其对应的匿名度。然后对得到的匿名度值进行了比较和分析,得出最终的结论:基于新协议和机制的增强Tor 网络的匿名度要优于当前 Tor
7、 网络的匿名度。 【关键词】:匿名匿名通信 TorTor 网络通道构建协议 Tor 网络信任评价机制 Tor 网络抗恶意行为机制匿名度定量评估【学位授予单位】:华东师范大学【学位级别】:博士【学位授予年份】:2011【分类号】:TP393.08【目录】:目录 6-9 图目录 9 表目录 9-10 摘要 10-12ABSTRACT12-15 第一章引言 15-271.1 研究背景 15-201.2 匿名通信概述 20-211.2.1 匿名通信定义 201.2.2 匿名通信起源 20-211.3 匿名通信的意义 211.4 本文主要研究内容与创新点 21-241.4.1 主要研究内容 22-231
8、.4.2 创新点 23-241.5 本文内容安排 24-251.6 本章小结 25-27第二章匿名通信 27-422.1 基本原理 27-292.1.1 基于重路由机制的匿名通信 27-282.1.2 基于类洪泛机制的匿名通信 28-292.2 基本目标 29-302.3 基本框架 30-322.4 匿名通信度量 32-362.4.1 匿名等级划分 32-342.4.2 匿名度定量表示 34-362.5 匿名通信系统 36-402.5.1Anonymizer362.5.2Mixmaster362.5.3Mixminion36-372.5.4PipeNet372.5.5Tor37-382.5.6
9、FreedomNetwork38-392.5.7DC-Net392.5.8Crowds39-402.5.9Hordes402.5.10Tarzan402.6 本章小结 40-42 第三章 Tor 网络 42-573.1 洋葱路由 42-433.2Tor 网络概述 43-473.2.1Tor 的实体 433.2.2 目标 43-443.2.3 威胁模型 44-453.2.4 协议基本描述 453.2.5 传输单元 45-463.2.6 数据通道 46-473.2.7 拥塞控制473.3Tor 网络现状 47-503.3.1Tor 用户和 Tor 节点分布情况 47-483.3.2Tor 网络应用
10、协议情况 48-493.3.3Tor 网络滥用情况 49-503.4针对 Tor 的攻击 50-523.4.1 低代价传输攻击 50-513.4.2 低资源路由攻击 51-523.5Tor 未来发展面临的挑战 52-553.5.1 系统可用性 523.5.2系统信任机制 52-533.5.3 系统的稳定性 53-543.5.4 系统的抗恶意行为能力 54-553.6 本章小结 55-57 第四章基于随机游走的 Tor 网络通道构建协议 57-784.1Tor 网络通道构建协议分析 57-644.1.1 中继节点选择协议 57-594.1.2 通道建立协议 59-634.1.3Tor 网络通道构
11、建协议存在的问题 63-644.2 基于随机游走的 Tor 网络通道构建协议 64-724.2.1 随机游走算法 64-654.2.2 用户可选择的中继节点选择算法65-674.2.3 基于随机游走的通道建立算法 67-704.2.4 应用数据传输算法 70-724.3 基于随机游走的 Tor 网络通道构建协议评估 72-774.3.1匿名度 72-754.3.2 性能 75-764.3.3 用户体验 76-774.4 本章小结 77-78第五章 Tor 网络信任评价机制 78-905.1 目录服务 795.2 针对 Tor 网络的攻击分析 79-825.2.1 低代价传输攻击分析 80-81
12、5.2.2 低资源路由攻击分析 81-825.3Tor 网络信任评价机制 82-865.3.1 评价机制 82-855.3.2 输入输出模式 85-865.4Tor 网络信任评价机制评估 86-885.4.1匿名度 86-875.4.2 性能 87-885.5 本章小结 88-90 第六章 Tor 网络抗恶意行为机制 90-1016.1Tor 网络恶意行为 90-916.2Tor 网络恶意行为应对机制 91-926.3Tor 网络抗恶意行为机制 92-966.3.1 系统架构 92-946.3.2 恶意行为报告协议 946.3.3 全局黑名单构建协议 94-966.3.4 恶意行为用户阻止协议
13、 966.4Tor 网络抗恶意行为机制评估 96-996.4.1用户体验 976.4.2 性能 97-986.4.3 匿名度 98-996.5 本章小结 99-101第七章匿名度分析与评估 101-1197.1 评估的方法和对象 101-1047.1.1 评估的方法 101-1037.1.2 评估的对象 103-1047.2 当前 Tor 网络的匿名度定量分析 104-1097.3 基于新协议和机制的增强 Tor 网络的匿名度定量分析 109-1157.3.1 基于随机游走的 Tor 网络通道构建协议匿名度定量分析 110-1117.3.2Tor 网络信任评价机制匿名度定量分析 111-1127.3.3 基于新协议和机制的增强 Tor 网络匿名度定量分析 112-1157.4 分析比较和结论 115-1177.5 本章小结 117-119 第八章总结与展望 119-1278.1 本文总结 119-1228.2 我做的工作 122-1238.3进一步的研究工作 123-1258.4 本章小结 125-127 致谢 127-129 参考文献 129-138 攻读博士学位期间参加的科研项目和发表的学术论文138-139 本论文购买请联系页眉网站。
