论文部分内容阅读
近年来,随着匿名网络技术的逐渐普及,人们使用匿名网络来保护个人通信隐私的趋势日益上升。然而,犯罪分子在从事非法活动时往往利用匿名通信系统提供的身份匿名和隐藏服务来躲避网络追踪溯源,因此给调查网络犯罪带来了严峻考验。传统的网络追踪技术,如链路测试方法等由于其复杂性等限制,无法适用于匿名网络中的追踪溯源。为了防止匿名网络技术被滥用,保证国家信息安全,同时为了打击网络犯罪,本论文以匿名网络中追踪溯源方法为研究课题,重点研究匿名网络追踪溯源现有方法及适用条件;如何利用流量识别算法溯源匿名消息发送方;如何利用网站指纹识别算法追踪匿名消息接收方以及如何将匿名消息发送方和接收方进行关联分析。本论文的主要研究内容分为以下四个部分。第一部分对现有溯源方法、匿名网络、技术难题和已有解决方法进行系统研究。该部分首先对传统IP网络追踪溯源方法与匿名网络追踪溯源方法的研究现状进行了综述。其次,总结了现有匿名网络及其特点以及适用于匿名网络中的溯源技术和相应的使用条件。随后,该研究分析了传统IP网络追踪溯源不适用于匿名网络的原因。最后,论文针对匿名网络中不同的溯源方式列举了相应的防御技术。该研究表明,现有匿名网络协议涉及和实现上仍然存在诸多漏洞,攻击者可以利用一个或多个漏洞来破坏用户匿名性;另外,传统的IP网络溯源方法由于技术局限和网络资源需求较高,不适用于匿名网络的追踪溯源。该部分研究内容为后续研究提供了理论依据和重要参考。第二部分提出一种新的流量识别算法来溯源匿名消息发送方。该研究针对传统基于流的流量识别方法在匿名网络流量识别中误报率较高,且仅限于从流量的一个粒度进行特征提取,进而忽略了流之间的相互关系等可用信息的问题,提出了匿名网络数据流多粒度启发式组合的流量识别算法。该研究在匿名网络Freegate上实现了基于多粒度启发式组合的流量识别算法并在真实网络环境中进行测试,通过和传统基于流的流量识别方法的对比实验验证表明,在相同条件下使用所提出的方法后,能够有效将传统流量识别方法的误报率从60%降低到0.72%。第三部分提出基于Profile HMM的网站指纹识别算法来追踪匿名消息接收方,从而达到破坏接收者匿名性的目的。该部分研究针对传统网站指纹攻击只能对单一网页进行识别,进而无法对用户超级链接跳转进行建模的问题,创新地利用生物医学上的基因序列检测算法,提出了基于Profile HMM的网站指纹识别算法以及相应的防御方法。根据所提出的算法,其一,该研究分别进行了封闭世界、开放世界实验,成功验证了该方法的有效性;其二,实验表明所提出方法能够有效对用户超级链接跳转情形下的网站指纹进行识别,成功解决了传统方法无法突破的难题。同时也说明了该方法比传统的网站指纹方法更适用于实际网络环境中。其三,该研究设计并实现了两种防御本算法的措施,并通过实验证明了这些防御手段的有效性。本论文最后一部分提出了一种基于链路控制的匿名消息关联方法。该研究针对Tor匿名网络中选路不可控以及关联成功率较低的问题,提出了一种基于节点失效的Tor链路控制方法,并进一步实现了基于日志分析的关联溯源方法。该部分实验利用了所构建的安全可验证的私有Tor匿名网络实验平台,并成功说明了该方法能够提高用户选择到所部署的受控Tor节点的概率。最后,该研究实现了基于日志分析的流量关联技术,并在私有Tor网络中利用所提出的方法,成功验证了该方法能够准确关联匿名消息发送方和接收方。