[发明专利]一种Tor匿名网络中隐藏服务的溯源方法

说明书

本发明公开了一种Tor匿名网络中隐藏服务的溯源方法，先通过侧信道识别Tor隐藏服务的Guard节点，然后利用已发现的Guard节点和流水印技术检测疑似Tor隐藏服务的主机IP地址集合，最后利用交集攻击确定该隐藏服务的IP地址。本发明技术方案具有更高的准确性，能够有效破解Tor匿名网络隐藏服务的位置信息(IP地址)，对于国际、国内执法机构联合打击网络犯罪提供了很好的技术支撑，具有较好的可行性和实用性。

技术领域

本发明涉及互联网安全技术领域，尤其涉及一种Tor隐藏服务的入口节点侦测方法。

背景技术

随着互联网用户隐私保护意识的提高，互联网用户越来越追求网络访问的安全性、隐私性和匿名性。匿名通信技术作为一种主要的隐私增强技术被广泛应用于互联网各个方面，现有的匿名通信技术实现的机制主要有匿名与假名代理、广播与暗示地址、匿名链接、洋葱路由等。典型的低时延匿名通信系统包括Tor、JAP、I2P等。

Tor的全称是“The Second Generation Onion Router”，它是当前最为流行、应用最为广泛的低时延匿名通信系统之一。Tor不仅能够抵御窃听和流量分析等攻击，还具有前向安全、拥塞控制、可变出口策略、端到端的完整性检测等特点。Tor匿名通信系统不仅提供客户端匿名(保护Internet用户的隐私)，同时还提供服务端匿名(保护服务提供者的身份信息)，它们能够确保服务器IP地址不被泄漏的前提下提供网络服务。我们将这些构建与匿名通信系统之上的隐藏网络服务称之为为Tor暗网(Tor的Hidden Service)。TOR等匿名网络独特的匿名性在保护正常用户隐私的同时，也为恐怖分子、谣言制造者、网络攻击者以及毒品、色情等非法交易提供了便利。

因此，匿名通信的追踪溯源极其重要，现有的追踪溯源技术主要可以分为流量分析、协议缺陷和漏洞利用三种方法。而由于Tor匿名网络的隐藏服务具有高匿名性，其匿名服务地的位置信息很难被追踪，现有的追踪溯源技术实用性较低。

发明内容

本发明实施例提出一种Tor匿名网络中隐藏服务的溯源方法，能有效破解Tor匿名网络隐藏服务地的位置信息，具有良好的准确性和实用性

本发明实施例提供一种Tor匿名网络中隐藏服务的溯源方法，包括：

在Tor网络中植入若干个中继节点，作为攻击者控制的RP节点和Guard节点；

控制若干个Tor客户端并行执行Tor隐藏服务的入口节点侦测操作，根据所述攻击者控制的中继节点的侦测信息，确定所述Tor隐藏服务的入口节点；

根据所述攻击者控制的Guard节点和被所述Tor隐藏服务选中的入口节点，确定所述Tor隐藏服务的疑似IP地址集合；

通过交集攻击在所述疑似IP地址集合中找到所述Tor隐藏服务的IP地址。

进一步的，所述控制若干个Tor客户端并行执行Tor隐藏服务的入口节点侦测操作，根据所述攻击者控制的RP节点和Guard节点的侦测信息，确定所述Tor隐藏服务的入口节点，具体为：

控制所述若干个Tor客户端向所述Tor隐藏服务的IP节点发送链路建立报文，以使所述IP节点将所述链路建立报文转发给所述Tor隐藏服务；所述链路建立报文包含所述攻击者控制的RP节点的地址信息；

所述Tor隐藏服务根据所述RP节点的地址信息，与所述RP节点建立包含三跳的链路，并向所述RP节点发送通知报文；

所述RP节点在接收到所述通知报文后，通过所述链路向所述Tor隐藏服务发送若干个padding数据包，并在所有padding数据包发送完成后断开所述链路；

获取所述攻击者控制的中继节点的侦测信息，并根据所述侦测信息，确定所述Tor隐藏服务的入口节点。