论文部分内容阅读
近年来,Internet网络犯罪案件一直呈上升趋势,且犯罪的主体年轻化,方式专业化,手段多样化,对象广泛化,给社会带来巨大的危害。为了躲避网络追踪,犯罪分子在实施非法活动时充分利用匿名通信系统为其提供通信匿名服务,隐藏其真实网络身份,这给打击网络犯罪带来巨大的挑战。 匿名通信追踪技术的目的是确认在匿名系统中通信双方的通信关系,因此有效的追踪技术需要同时具有快速、准确和隐蔽这三个特性。快速的追踪能迅速定位罪犯,准确性是实施追踪的前提,隐密性可防止嫌疑者意识到他们正遭到监视。现有针对匿名通信系统的追踪方法主要采用基于流量的分析技术,其大致可为被动流量分析和主动流量分析这两类。早期在基于被动流量分析的追踪技术中,监控者在发送端和接收端通过数包、报文计时等方法将两端的通信模式关联匹配以达到追踪目的。这类方法虽然隐秘性较强,但需要截获大量的通信数据以进行分析和匹配,难以同时保证准确性和效率。基于主动流量分析技术是在可疑流量中嵌入特殊信号实现关联通信双方的关系,现有水印技术主要采用调制流量速率、报文时间间隔等方法,虽然提升了准确率,但效率仍然有待提升且相关研究发现其隐蔽性很难得到保证。 为了解决这些严峻的问题,论文在不同层次上提出三个创新的追踪技术,基于协议的追踪技术,基于包的追踪技术以及跨层次的综合追踪技术。基于协议的追踪用于快速确认通过Tor进行通信的发送者与接收者之间的通信关系。监控者控制的入口洋葱路由节点可复制、修改、注入或删除一个发送端TCP流中的数据单元,这将导致数据单元在出口洋葱路由节点处发生识别出错。若在入口洋葱路由节点的监控者也同时控制出口洋葱路由节点,那么他将发现该未被识别的数据单元,此时,发送者与接收者之间的通信关系将可被确认。在基于包的追踪中,在网站与Anonymizer服务器之间的监控者可通过操控Web报文长度以嵌入一个隐蔽的信号到目标流量中,在用户端的监控者可监控流量并识别该隐蔽的信号。通过该方法,发送者与接收者之间的通信关系将被确认。在跨层次的综合追踪中,通过在被控制的出口洋葱路由节点上对目标流量改变数据单元的数目,监控者在目标流量中嵌入一个隐蔽的信号,该信号将随着流量到达被控制的入口洋葱路由节点。在入口洋葱路由节点的监控者可通过检测收到的数据单元发现嵌入的信号,并确认通信双方的通信关系。与现有追踪技术比较,由于采用了精细的信号编码和提出独特的观点,论文中的新技术将更快且同时在准确性和隐蔽性有明显的提高。 为了验证追踪技术的有效性和高效性,论文开发一套追踪工具集并对其进行了大量的理论分析和真实实验。实验的数据与理论分析结果相吻合,且验证了追踪技术的可行性与有效性。