[发明专利]基于主动电路异常的隐藏服务Guard节点识别方法

说明书

本发明公开一种基于主动电路异常的隐藏服务Guard节点识别方法，该方法具体包括：(1)构造特制的RPO包，将隐藏服务与对应通信电路关联起来，避免了本地的大量存储开销，并能够规避隐藏服务可能进行的异常检测。(2)在RPO处主动构造电路异常，迫使隐藏服务不断建立新的电路进行通信，以提高特制的Middle节点被选中的概率。(3)通过节点日志信息的对比分析对隐藏服务的Guard节点进行识别，获取Guard节点具体信息。该方法能够实现对Tor暗网中部署的隐藏服务所使用的Guard节点的识别，从而有利于对隐藏服务进行进一步的分析监管。

技术领域

本发明属于匿名网络(Anonymity Network)技术领域，具体涉及一种基于主动电路异常的隐藏服务Guard节点识别方法。

背景技术

为了保护使用者的隐私，Tor匿名通信系统通过洋葱路由的方式保证了高匿名性。因此，急需对Tor隐藏服务进行监管。经研究发现，Guard节点是与隐藏服务直接通信的中继节点，对隐藏服务去匿名化的效果有着直接的影响，一旦知晓Guard节点的具体信息，就会使得对隐藏服务进行去匿名化的流量分析等攻击变得更加容易。此外，Guard节点也会暴露隐藏服务之间的关系，例如，当多个隐藏服务绑定同一个Tor进程时，这些隐藏服务会选定同一个Guard节点，从而暴露了其从属关系。Tor出于安全等角度的考虑，隐藏服务的Guard节点在较长的一段时间内不会发生变化，因此，对Guard节点进行识别具有较高的实际价值。

发明内容

发明目的：Tor暗网中存在着大量的隐藏服务，亟待加强监管。本发明提出基于主动电路异常的隐藏服务Guard节点识别方法，该方法通过主动构造节点可识别的异常，不断筛选 Middle节点，进而通过日志信息的对比分析对隐藏服务的Guard节点进行识别。

技术方案：本发明提出基于主动电路异常的隐藏服务Guard节点识别方法。解决方案分为三个部分，分别是特制RPO生成、基于主动电路异常的Middle节点筛选、隐藏服务Guard 节点识别，具体如下：

(1)RPO数据包生成算法：在客户端生成RPO数据包，其内容与隐藏服务域名具有对应关系，以保证在RPO处能够对应到相关的域名；

(2)基于主动电路异常的Middle节点筛选：通过对应RPO主动构建电路异常的方式，迫使HS不断重新选择电路，并更换电路中的Middle节点，直至选择到部署的Middle节点；

(3)隐藏服务Guard节点识别：通过在部署的Middle节点处对主动构造的电路异常进行识别，进而通过Middle节点日志和RPO节点日志对比分析，从而确定隐藏服务对应的Guard 节点。

进一步地，步骤(1)所述RPO数据包生成算法具体包括：

(11)利用Rend-cookie与隐藏服务域名进行关联：在RPO通信过程中，其Rend-cookie 始终保持不变，因此使用该变量存储隐藏服务域名信息；

(12)隐藏服务异常检测规避：由于Rend-cookie的大小为20字节，且其正常的生成通过随机产生，部分部署在Tor暗网上的隐藏服务会检测这些生成的Rend-cookie值，并主动断开可能主动构造生成、异常的RPO连接；因此通过指定其中4个字节的取值，其余16字节仍随机生成的方式，确保了Rend-cookie的随机性，规避了隐藏服务的异常检测，同时，确保Rend-cookie的碰撞概率几乎可以忽略不计。

进一步地，步骤(2)所述基于主动电路异常的Middle节点筛选，具体包括：

(21)部署多个节点，等待被HS选择为Middle节点，以暴露其Guard节点信息；

(22)通过配置部署的节点的torrc文件、及其带宽和运行状况，提高其被选择为Middle 节点的概率；