基于Meek的Tor匿名通信識別方法的研究和實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題也變得日益突出。匿名通信技術(shù)的出現(xiàn)彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)安全中的不足，它通過隱藏通信雙方的身份信息或通信關(guān)系，從而為用戶提供了隱私保護(hù)。然而匿名通信技術(shù)在保護(hù)正常用戶隱私信息的同時(shí)，也可能被惡意用戶利用來進(jìn)行非法的網(wǎng)絡(luò)活動(dòng)。因此，如何識別匿名通信流量，并對其實(shí)施有效監(jiān)管具有重要的意義。
　　Tor是目前應(yīng)用最為廣泛的匿名通信系統(tǒng)。為了抵御流量分析和網(wǎng)絡(luò)監(jiān)管，Tor引入了多種傳輸插件對其流量進(jìn)行混淆。M

2、eek作為Tor的一種傳輸插件，它把Tor的流量偽裝成訪問云服務(wù)平臺的流量。一方面，Meek使用前置域名技術(shù)，通過第三方服務(wù)器進(jìn)行流量轉(zhuǎn)發(fā)，使得傳輸內(nèi)容看起來像是在訪問另一個(gè)站點(diǎn);另一方面，Meek使用基于瀏覽器代理的加密技術(shù)，通過瀏覽器建立HTTPS隧道進(jìn)行流量傳輸，從而隱藏了Tor的TLS指紋特征。
　　本文研究的主要內(nèi)容是基于Meek的Tor匿名通信流量的分析和檢測，圍繞這個(gè)課題，具體展開以下四個(gè)方面的工作:
　　(1

3、)詳細(xì)介紹了Tor匿名通信系統(tǒng)的工作原理，包括信元結(jié)構(gòu)、虛電路的建立和數(shù)據(jù)傳輸方式等。之后系統(tǒng)闡述了Meek流量混淆技術(shù)的工作原理，包括前置域名技術(shù)和基于瀏覽器代理的加密技術(shù)等。
　　(2)在實(shí)驗(yàn)環(huán)境中捕獲基于Meek的Tor匿名通信流量，并對其進(jìn)行特征分析，包括連接特征分析、數(shù)據(jù)包靜態(tài)特征分析、數(shù)據(jù)流統(tǒng)計(jì)特征分析和數(shù)據(jù)流動(dòng)態(tài)特征分析等。并在此基礎(chǔ)上總結(jié)了Meek的流量特征。之后結(jié)合現(xiàn)有的流量識別技術(shù)，提出了基于流特征的Tor匿名

4、通信識別方法。
　　(3)根據(jù)Meek的流量特征，提出了Meek流的分片模型。之后結(jié)合SVM技術(shù)，提出了基于SVM的Tor匿名通信識別和分類方法?；赟VM的Tor匿名通信識別方法，將Tor流量和非Tor流量進(jìn)行區(qū)分，實(shí)現(xiàn)對Tor匿名通信流量的識別;基于SVM的Tor匿名通信分類方法，在已識別的Tor流量基礎(chǔ)之上，對不同行為的Tor流量進(jìn)行分類。
　　(4)對以上兩種識別和分類方法進(jìn)行了系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)，并根據(jù)實(shí)驗(yàn)結(jié)果對算法進(jìn)