Tor匿名通信系统具有单向匿名即客户端匿名功能,也可提供双向匿名功能即客户端与服务端同时匿名进行通信。Tor隐藏服务机制就是这种双向匿名的实现方式。隐藏服务有效保护了用户和服务方的隐私,但是也容易被滥用,导致Tor成为了毒品交易、军火买卖等非法活动的“犯罪天堂”。研究Tor隐藏服务的脆弱性,特别是对其真实物理地址的溯源工作,已经成为国内外匿名通信领域的研究热点。Tor隐藏服务基于多跳路由、流量混淆、守卫Guard节点等安全机制,溯源难度很大。针对以上挑战,本文提出并实现了一种基于信息泄露与链路关联分析结合的隐藏服务溯源方法,主要贡献如下:（1）提出了一种基于信息泄露与通讯链路关联分析的隐藏服务真实地址溯源方法。首先利用隐藏服务配置与Web页面内容泄漏的隐藏服务的身份或地址信息,对隐藏服务相关信息的关联关系进行挖掘和分析,获得一组隐藏服务与IP地址映射对的备选集合,我们称之为候选地址对。然后通过在Tor网络中的长期部署受控Guard节点并记录远程链接服务器的相关信息,可获得另一组候选地址对。最后采用明网和暗网下对候选对进行页面相似性度量的方式进行验证。另外还需在客户端访问给定隐藏服务域名并嵌入流量水印,同时在受控Guard节点处提取流量水印,通过水印的关联分析,最终确认暗网服务的IP地址。（2）基于Tor的Hidden service协议的设计规范以及本文提出的隐藏服务真实地址的溯源方法,设计并实现了一种隐藏服务溯源系统。系统设计并实现了四类模块:节点植入与监测模块、数据收集与预处理模块、候选地址挖掘模块以及真实地址验证模块。节点植入与监测模块实现了在Tor网络中植入受控节点并监测其运行状态的功能。数据收集与预处理模块实现了隐藏服务有效性的验证功能,同时完成了溯源数据的采集与预处理工作。候选地址挖掘模块完成了隐藏服务与其真实IP地址的候选映射对的选取与匹配工作。真实地址验证模块对隐藏服务的候选真实地址进行了验证工作,包括明暗网下页面相似性度量验证以及流水印验证工作。（3）我们在真实Tor环境下进行了验证性实验,总共溯源到381条隐藏服务的真实IP地址。在分析了68861条隐藏服务地址后,发现2443个隐藏服务存在页面泄露情况,验证通过132条。受控Guard节点处采集了1926553条远程服务链接信息,验证后发现有154条是暗网IP地址并与隐藏服务进行了关联。最后通过流水印验证成功的其他类型的隐藏服务有95个。实验表明,本文提出的方法和设计的系统可以有效对Tor隐藏服务进行去匿名化,溯源到其真实地址。