[发明专利]基于主动电路异常的隐藏服务Guard节点识别方法

权利要求书

1.一种基于主动电路异常的隐藏服务Guard节点识别方法，其特征在于，该方法包括如下步骤：

(1)RPO数据包生成算法：在客户端生成RPO数据包，其内容与隐藏服务域名具有对应关系，以保证在RPO处能够对应到相关的域名；

(2)基于主动电路异常的Middle节点筛选：通过对应RPO主动构建电路异常的方式，迫使HS不断重新选择电路，并更换电路中的Middle节点，直至选择到部署的Middle节点；

(3)隐藏服务Guard节点识别：通过在部署的Middle节点处对主动构造的电路异常进行识别，进而通过Middle节点日志和RPO节点日志对比分析，从而确定隐藏服务对应的Guard节点。

2.根据权利要求1所述的基于主动电路异常的隐藏服务Guard节点识别方法，，其特征在于：步骤(1)所述RPO数据包生成算法具体包括：

(11)利用Rend-cookie与隐藏服务域名进行关联：在RPO通信过程中，其Rend-cookie始终保持不变，因此使用该变量存储隐藏服务域名信息；

(12)隐藏服务异常检测规避：由于Rend-cookie的大小为20字节，且其正常的生成通过随机产生，部分部署在Tor暗网上的隐藏服务会检测这些生成的Rend-cookie值，并主动断开可能主动构造生成、异常的RPO连接；因此通过指定其中4个字节的取值，其余16字节仍随机生成的方式。

3.根据权利要求1所述的基于主动电路异常的隐藏服务Guard节点识别方法，其特征在于：步骤(2)所述基于主动电路异常的Middle节点筛选，具体包括：

(21)部署多个节点，等待被HS选择为Middle节点，以暴露其Guard节点信息；

(22)通过配置部署的节点的torrc文件、及其带宽和运行状况，提高其被选择为Middle节点的概率；

(23)RPO节点解析所有Rend-cookie值，如果发现其为主动构造的Rend-cookie，则记录此时间戳和上一跳IP地址，添加主动延迟并断开HS-RPO电路。

4.根据权利要求1所述的基于主动电路异常的隐藏服务Guard节点识别方法，其特征在于：步骤(3)所述隐藏服务Guard节点识别具体包括：

(31)Middle节点监听并记录每一个电路异常情况，记录存在特定顺序特征的命令包电路，并记录接收到的每个命令包的时间；

(32)将Middle节点日志和RPO节点日志进行对比分析，对构造的主动电路异常进行识别，主动电路异常的特征包括：(1)Middle节点的下一跳IP地址与RPO节点的上一跳IP地址相同；(2)RPO接收数据包的时间戳、Middle节点接收数据包的时间戳分布存在偏移；

(33)基于对比分析的识别结果，对发现的主动电路异常，根据其Rend-cookie包含的隐藏服务域名信息，以及Middle节点日志记录的上一跳Guard节点信息，对隐藏服务的Guard节点进行识别。