[发明专利]一种Tor匿名网络中隐藏服务的溯源方法有效
| 申请号: | 201810237547.1 | 申请日: | 2018-03-21 |
| 公开(公告)号: | CN108494769B | 公开(公告)日: | 2020-01-14 |
| 发明(设计)人: | 方滨兴;谭庆丰;田志宏;殷丽华;崔翔 | 申请(专利权)人: | 广州大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 44202 广州三环专利商标代理有限公司 | 代理人: | 麦小婵;郝传鑫 |
| 地址: | 510000 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Tor匿名网络中隐藏服务的溯源方法,先通过侧信道识别Tor隐藏服务的Guard节点,然后利用已发现的Guard节点和流水印技术检测疑似Tor隐藏服务的主机IP地址集合,最后利用交集攻击确定该隐藏服务的IP地址。本发明技术方案具有更高的准确性,能够有效破解Tor匿名网络隐藏服务的位置信息(IP地址),对于国际、国内执法机构联合打击网络犯罪提供了很好的技术支撑,具有较好的可行性和实用性。 | ||
| 搜索关键词: | 匿名网络 服务 溯源 主机IP地址 交集 技术检测 技术支撑 网络犯罪 信道识别 执法机构 破解 集合 流水 攻击 打击 发现 联合 | ||
【主权项】:
1.一种Tor匿名网络中隐藏服务的溯源方法,其特征在于,包括:/n在Tor网络中植入若干个中继节点,作为攻击者控制的RP节点和Guard节点;/n控制若干个Tor客户端向Tor隐藏服务的IP节点发送链路建立报文,以使所述IP节点将所述链路建立报文转发给所述Tor隐藏服务;所述链路建立报文包含所述攻击者控制的RP节点的地址信息;所述Tor隐藏服务根据所述RP节点的地址信息,与所述RP节点建立包含三跳的链路,并向所述RP节点发送通知报文;所述RP节点在接收到所述通知报文后,通过所述链路向所述Tor隐藏服务发送若干个padding数据包,并在所有padding数据包发送完成后断开所述链路;查看所述中继节点的日志文件,获取侦测信息,并根据所述侦测信息,确定第一中继节点;所述第一中继节点为侦测到所述若干个padding数据包的中继节点;如果所述第一中继节点为所述攻击者控制的第一Guard节点,则所述Tor隐藏服务的入口节点为所述第一Guard节点;如果所述第一中继节点不为所述第一Guard节点,则通过所述第一中继节点的前一跳IP地址,识别所述Tor隐藏服务的入口节点IP地址信息,并根据所述入口节点IP地址信息,确定所述Tor隐藏服务的入口节点;/n如果所述Tor隐藏服务的入口节点为所述攻击者控制的Guard节点,则所述第一Guard节点相连的前一跳节点的IP地址为所述Tor隐藏服务的IP地址;如果所述Tor隐藏服务的入口节点不是所述攻击者控制的Guard节点,则控制所述Tor客户端通过所述攻击者控制的RP节点注入流水印信号,并在攻击者控制的Guard节点和所述Tor隐藏服务的路由路径之间,监视并分析网络流模式、检测所述流水印信号;其中,所述流水印信号用于根据paddingCell频率控制Tor网络流模式;当检测到所述流水印信号时,根据所述流水印信号,确定所述Tor隐藏服务的IP地址;当没有检测到所述流水印信号,则通过计时攻击监测所述Tor隐藏服务建立所述链路的时间,并将在该时刻连接所述攻击者控制的Guard节点的IP地址集合作为疑似IP地址集合;/n通过交集攻击在所述疑似IP地址集合中找到所述Tor隐藏服务的IP地址。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州大学,未经广州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810237547.1/,转载请声明来源钻瓜专利网。
