资源描述:
《基于tor网络匿名通信研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、基于Tor网络的匿名通信研究基于Tor网络的匿名通信研究基于Tor网络的匿名通信研究基于Tor网络的匿名通信研究【摘要】:随着信息社会的发展,Internet网络已经涉及到大多数人的生活中,人们对于Internet网络的依赖程度也越来越大,基于网络的电子商务应用也越来越多,已成为社会的普遍现象,包括网络投票、网络银行、网上证券交易、网络购物、网络拍卖等。相对于普通的网络通信传输,电子商务应用的通信传输具有自己特殊通信安全要求,主要表现为:人们在关注保护传统信息安全(传输数据秘密性、完整性和真实性)的基础上,越来
2、越关注如何保护通信用户的身份信息,如何保护提供网络服务的用户身份信息,以及如何抵御对用户通信的流量分析,即人们在关注通信传输信息安全传统机密性、完整性和真实性三属性的基础上,也开始关注传输的匿名性。本文针对网络通信对于信息安全方面新的需求,深入研究分析目前最成功的匿名通信系统-Tor,并以此为基础进行匿名通信领域的研究。本文首先对于匿名通信的研究背景和匿名通信的基本原理进行概要性的阐述,并对主要的匿名通信系统进行了介绍、归纳和整理。然后在充分分析Tor网络协议、现状和面临的挑战的基础上,对其中的三个重点问题:如
3、何提高Tor网络通道构建的匿名水平和性能,如何建立Tor网络的信任机制,如何建立Tor网络的抗恶意行为机制进行了分析和研究,提出了新的协议和机制,并对新的协议和机制进行了定量的数学分析和证明。第一个重点问题,本文通过对当前Tor网络的通道构建协议的分析,提出了新的基于随机游走的Tor网络通道构建协议。Tor网络是基于通道交换的低延迟匿名通信服务,用户需要构建相应的匿名传输通道,然后才能进行应用数据的匿名通信。因此通道构建是整个Tor网络的核心内容之一。在这方面的研究中,我们首先清晰明确地分析了当前通道构建协议的
4、过程和存在的问题,然后提出了基于随机游走的通道建立算法和用户可选择的中继节点选择算法,并以此为基础,系统性地提出了新的基于随机游走的Tor网络通道构建协议。然后针对新协议给出了定性和定量的分析,得出了相应的结论:相比于当前的通道构建协议,基于随机游走的Tor网络通道构建协议为用户提供了更好的传输匿名度,处于同一水平的传输性能和更好的用户体验。第二个重点问题,通过对当前Tor网络目录服务和易遭受攻击行为的分析,针对Tor网络面临的如何评估Tor网络系统信誉度的挑战,提出了新的信任评价机制。Tor网络的信任机制已经
5、成为Tor网络发展面临的挑战之一,因此Tor网络需要一个合理、高效、安全的信任评价机制,来提高系统节点的可信度,降低系统的易攻击程度,提高用户的用户体验。因此,我们首先清晰明确地分析了当前的目录服务和Tor网络易受到的攻击类型,引出了Tor网络对于信任评价机制的需求。然后我们提出了系统性的信任评价机制,Tor网络信任评价机制主要解决了两个关键问题:如何评价中继节点和如何返回用户所需的中继节点信息,最后通过定性的比较和分析得出了结论:Tor网络信任评价机制为用户提供了优于当前系统的传输匿名度,同时在一定程度上提升
6、了Tor网络的整体性能。第三个重点问题,通过对Tor网络的恶意行为和当前Tor网络恶意行为应对机制的分析,针对Tor网络面临的如何提高系统抗恶意行为能力的挑战,提出了新的抗恶意行为机制。如何提高Tor网络的抗恶意行为能力也已经成为Tor网络发展面临的挑战之一。因此Tor网络需要一个合理、高效、安全的抗恶意行为机制,来提高系统的抗恶意行为能力,从而促进Tor网络的健康发展。因此,我们首先对Tor网络的恶意行为和恶意行为应对机制进行了清晰明确的分析,然后提出了包含两组黑名单和三组协议的系统性的Tor网络抗恶意行为机
7、制。最后,我们从多个角度,对提出的Tor网络抗恶意行为机制和目前的出口策略进行了定性的比较和分析,得出了相应的结论:总体上来看,抗恶意行为机制要优于当前的出口策略。最后,根据重路由机制特点的匿名度定量评估方法,在Tor网络的威胁模型范围内对当前Tor网络和基于新协议和机制的增强Tor网络的匿名度进行了定量的推演和计算,分别得到其对应的匿名度。然后对得到的匿名度值进行了比较和分析,得出最终的结论:基于新协议和机制的增强Tor网络的匿名度要优于当前Tor网络的匿名度。【关键词】:匿名匿名通信TorTor网络通道构建
8、协议Tor网络信任评价机制Tor网络抗恶意行为机制匿名度定量评估【学位授予单位】:华东师范大学【学位级别】:博士【学位授予年份】:2011【分类号】:TP393.08【目录】:目录6-9图目录9表目录9-10摘要10-12ABSTRACT12-15第一章引言15-271.1研究背景15-201.2匿名通信概述20-211.2.1匿名通信定义201.2.2匿名通信起源20-211.3匿名