匿名穿透工具檢測和封堵技術研究.pdf

1、識別出網絡中的流量類型一直以來都是網絡安全研究的重點內容。近幾年以來，一類被稱為匿名穿透工具的軟件逐漸變得流行起來。通過隱藏通信用戶的地址標識、數(shù)據(jù)流向等信息，這類軟件能夠使得用戶匿名的訪問互聯(lián)網絡。因而，使用這類軟件，就可以穿透當前互聯(lián)網內容審查機制。不加限制的使用這種軟件會產生大量不負責任的言論和對網絡信息的非法訪問，從而導致濫用問題。因此針對當前匿名穿透工具，研究對應的檢測、封堵方法對于保護國家信息安全、防止匿名濫用具有重大的社會

2、意義和實用價值。本文基于當前Internet匿名穿透工具的發(fā)展現(xiàn)狀，主要研究針對常見匿名穿透工具的可用于監(jiān)控特征提取、檢測方法以及對應的封堵方法。
　　基于對匿名穿透工具進行檢測與封堵的目標，本文首先綜述了現(xiàn)有匿名穿透工具發(fā)展現(xiàn)狀，然后從匿名穿透工具運行原理、可用于監(jiān)控的特征提取、檢測算法和封堵方案等幾個方面進行了研究，取得了如下成果：
　　(1)在匿名穿透工具的可監(jiān)控特征方面，本文分析了當前比較流行的三種匿名穿透工具：To

3、r、Web-Mix和I2P的體系架構。在分析它們的運行協(xié)議的基礎上，發(fā)現(xiàn)了各個系統(tǒng)可用的監(jiān)控特征。測試結果表明，我們所提取的特征是有效的。
　　(2)在匿名穿透工具的檢測算法方面，本文結合匿名穿透工具的具體特征，設計了對應的檢測算法。同時，為了提高檢測算法的效率，本文分析了常見的模式匹配算法，在結合可監(jiān)控特征特點基礎上使用了將AC-BM算法和trie樹相結合的匹配方式來實現(xiàn)對特征字串匹配的方法，同時實現(xiàn)了將APHash哈希函數(shù)用于