Tor匿名网络攻击技术综述

发布时间：2020-07-11 14:39

【摘要】：Tor匿名网络,作为目前互联网中最成功的公共匿名通信服务,在保护用户隐私信息的同时,为不法分子滥用以从事网络犯罪活动,成为暗网空间的重要组成部分。身份的隐藏给网络空间的管控带来了严峻的挑战,使Tor匿名网络的反制方法成为匿名通信领域研究的热点。在介绍了Tor匿名网络基本原理的基础上,对其攻击技术展开系统而完整的综述。根据被攻击的弱点是否来自Tor协议内部,将主流的攻击技术分为两类。基于流量分析的攻击将匿名网络看作黑盒,具有较高的隐蔽性与适用性,而基于协议弱点的攻击利用Tor网络内部的弱点发起更迅速、更有效攻击。本文归纳比较了各种攻击技术的原理及优势,并对未来匿名网络的发展趋势进行了展望。
【图文】：

网络组成

２０１７年第１期逦吕博等：Ｔｏｒ匿名网络攻击技术综述逦１５逡逑有高达１２亿美元的销售额和近一百万名客户，它像逦在Ｔ0ｒ网络中的匿名通信流量通过由中继节点所组逡逑亚马逊展示书籍一样，在电子商店中出售非法毒品、成的通信链路来转发。在图１中，位于人口位置、中逡逑枪支、假证件，甚至雇凶、色情和黑客服务。“丝绸逦间位置与出口位置的三个中继节点构成了一条匿名逡逑之路”运转的核心正是名为“邋Ｔｏｒ”的匿名网络系统。逦通信链路，分别称为入口节点、中间节点和出口逡逑随着互联网深人到社会、经济和政治等各个方逦节点。逡逑面，互联网的安全与隐私保护形势日益严峻。传统逦加中继节点逡逑信息加密技术能够实现对传输内容的保护，却无法逦0逦＾邋＾邋＾逡逑较好的隐藏通信双方的身份信息、地理位置和通信逦．．Ｕ邋Ｕ逡逑献等信息’在这样的背景下，大量匿名网络技术？逦Ｔ。！务器炉！逦ｈ逡逑提出。其中，Ｔｏｒ匿名网络由于低延时、易于配置和逦：邋ｋ邋Ｊ邋ｈ邋Ｊ邋Ｎ邋Ｊ逡逑使用、服务稳定可靠等优点，成为互联网上应用最为逡逑图例逦ｉ逦中逡逑广泛的匿名网络之一。逦｜邋－ｔｓｕｊｄ密逡逑但是，Ｔｏｒ匿名网络在保护用户隐私信息的同逦丨一。彳．丨逡逑时，也为不法分子所利用，为其不法行为增加掩护并逦，，ｌ！ｎｌ３，Ｓ逡逑阻碍政府执法机关对其的监控、追踪与取证，成为构逦图１邋Ｔｏｒ匿名网络组成逡逑筑暗网空间的基矗为了保障合法用户正常使用互逦在建立通道的过程中，０Ｐ通过目录服务得到逡逑联网的权利并加强对上述犯罪行为的打击力度，加逦Ｔｏｒ节点的信息后，随机选择人口节点、中间节点和逡逑大对暗网空间的管控，大量针对Ｔｏｒ匿名网络的攻出口节点，用户的身份透露给入口节点，人

水印攻击

调整流的特征来隐藏水逡逑２．邋１．１主动攻击技术逦印信息，与被动攻击技术相比，牺牲了隐蔽性换取了逡逑水印攻击和核心思想是在客户端和人口节点之逦对数据流实时检测的能力。几类流水印技术横向相逡逑间栏截流量，使用某种方式向用户发送的数据中植逦比，总的来说，为了提升水印容量与攻击的隐蔽性，逡逑入标记特征，然后在出口节点处对流量进行检测。需要用水印控制更为复杂的数据流特征，因此引入逡逑如果标记匹配，则可以确定发送者与接收者之间的逦了额外的时空开销，进而降低了攻击方法的实用性。逡逑关联关系，如图２所示。根据不同的水印载体，可以逦基于流速率特征的水印攻击在流中所能嵌人的水印逡逑将现有的网络流水印攻击技术分为基于流速率特逦信息位个数较少，只适用于跟踪速率较大、持续时间逡逑征、基于流内分组间隔特征、基于流时间时隙分割特逦较长的目标流，基于流内分组间隔特征的水印攻击逡逑征等几类。逦能显著增大流携带水印信息的容量，但以增加延迟逡逑为代价，该方法难以跟踪实时性较强或速率较大的逡逑水印嵌入器邋通信网络逦水印检测器通信目标逡逑Ｔｏｒ＾Ｒ－ｉ逦数据逡逑２．１．２邋被动攻击技术逡逑针对匿名网络的被动流量分析攻击技术是指不逡逑Ｍ逦对通信过程施加影响，把匿名网络看作一个黑盒，通逡逑过对匿名通信网络的状况进行分析计算，推断出匿逡逑Ｓ邋－逦名网络的用户之间的关系。被动攻击技术包括揭鳐逡逑Ｔ0ｒ目邋器逦分析攻击（Ｄｉｓｃｌｏｓｕｒｅ邋Ａｔｔａｃｋ）、流量形状攻击（Ｔｒａｆｆｉｃ逡逑图２主动水印攻击示章图逦Ｓｈａｒｐ邋Ａｔｔａｃｋ）以及指纹攻击（Ｆｉｎｇｅｒｐｒｉｎｔｉｎｇ邋Ａｔｔａｃｋ）。逡逑Ｂｅｒｔｈｏｌｄ等［８］提出利用一个用户往往有一个比

网络组成

【相似文献】