匿名网络系统本质上是一种保护双方身份匿名性的通信系统,匿名网络桥节点简称网桥是匿名网络系统中的一个中继节点,其网桥信息需要通过带外分发获取。匿名网络通过网桥来实现网络的接入,匿名网络使用的网桥大多具有很强的抗探测能力。本文聚焦于对匿名网络网桥节点探测方法进行研究,是匿名网络安全领域的重要研究方向。抗探测协议通常要求客户端在服务器响应之前证明知道一个密钥,该密钥通常与服务器地址一起在带外分发。如果不能获取有效的密钥将无法让服务器响应活动探测,这将使得确认服务器协议变得更加困难。因此本文提出了一种针对匿名网络中抗探测网桥的探测载荷分析方法,并对该方法的有效性进行了实验验证。主要的研究成果如下:（1）针对匿名网桥节点具有抗探测能力强的特点,本文提出了基于动态和静态融合分析的探测载荷挖掘方法。该方法通过灰盒模糊测试工具以及静态分析工具生成的函数调用图和流程图对网桥协议进行全面分析,生成基于不同版本的动态自适应攻击载荷。然后基于模糊测试和静态分析得到的探测载荷,提出了构建多级决策模型的方法来对不同协议进行区分,粗粒度决策模型用于筛除普通协议,细粒度分级决策模型用于进一步区分抗探测协议。（2）针对Obfs4抗探测网桥,本文基于动态和静态融合分析的方法对其进行了分析,提出了基于不同版本Obfs4网桥的探测载荷特征。由于抗探测网桥不会响应任何探针,所以第一个决策层利用TLS探针和HTTP探针进行探测,将响应任一探针的端点标记为非探测网桥。对于Obfs4抗探测网桥,通过分析发现0.0.10以后版本的Obfs4和0.0.10及以前版本的Obfs4发单包和循环发包时探测表现不同。对于0.0.10及以前版本的Obfs4,发送单包时服务端分三个区间有不同的表现,而0.0.10及以前版本的Obfs4在发送单包时服务端只有一种表现,这也体现在循环发包上。（3）针对上述对Obfs4探测载荷的分析构造了Obfs4不同版本的多级决策模型并将其自动化,然后通过ZMap、Anti和Obfs4三类数据集对Obfs4网桥多级决策模型的召回率、特效度以及正确率进行了实验评估。实验发现Obfs4单包决策模型的召回率为99.2%,特效度和正确率约为99.9%,多级决策模型的召回率、特效度以及正确率均为100%。实验发现该多级决策模型的误报率可忽略不计,网络中Obfs4网桥的时效性较低。