位置:成果数据库 > 期刊 > 期刊详情页
Tor匿名通信流量在线识别方法
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP391.4[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]东南大学计算机科学与工程学院,江苏南京211189
  • 相关基金:国家重点基础研究发展计划(973)(2010cB328104);国家自然科学基金(61272054,61202449,61070161,61003257,60903162);国科技支撑计划(2010BA188B03,2011BAK21802);国家核高基科技重大专项(软件类)项目(2010ZX01044-001-001);高等学校博士点专项科研基金(20110092130002);江苏省自然科学基金(BK2008030);江苏省网络与信息安全重点实验室资助项目(BM2003201);教育部计算机网络与信息集成重点实验室(东南大学)资助项目(93K.9)
作者: 何高峰[1], 杨明[1], 罗军舟[1], 张璐[1]
关键词: 匿名通信, TOR, 流量识别, TLS指纹, 报文长度分布, anonymous communication, Tor, traffic identification, TLS fingerprint, packet size distribution
中文摘要:

匿名通信技术的滥用给网络监管带来了新的挑战.有效识别出匿名通信流量,是阻止该类技术滥用的前提,具有重要的研究意义和应用价值.现有研究工作侧重于匿名通信关系的确认,无法用于匿名通信流量的识别和阻塞.针对这个问题,围绕广泛使用的T0r匿名通信系统,深入分析运行机制,归纳总结其流量特征.在此基础上,分别提出基于TLS指纹和基于报文长度分布的Tor匿名通信流量识别方法对两种识别方法的优缺点和适用性进行了详细分析和讨论,并通过CAIDA数据集和在线部署对识别方法进行了验证.实验结果表明,基于TLS指纹和基于报文长度分布的识别方法均能有效识别出Tor匿名通信流量.

英文摘要:

Abuse of anonymous communication systems has introduced new challenges into network administration. The effective identification of anonymous communication traffic is a prerequisite to prevent such abuse; thus, this is fundamentally important for both theoretical researches and practical applications. Existing researches mainly focus on the confirmation of anonymous communication relationship and cannot be used to identify and block anonymous communication traffic. To solve this problem, the operation mechanism is deeply analyzed and traffic characteristics are summarized for the widely used Tor anonymous communication system. On this basis, a TLS fingerprint-based and packet-size distributions based methods are proposed to identify Tor anonymous communication traffic, respectively. The advantages, disadvantages and applicability of these two methods are analyzed and discussed in detail, and are validated by CAIDA dataset and online deployment. Experimental results prove that both methods are effective in identifying Tot anonymous communication traffic.

同期刊论文项目
基于侧信道攻击的匿名通信流量识别、分析和追踪技术研究
期刊论文 18
云计算环境下面向科学工作流应用的弹性调度机制研究
期刊论文 36 会议论文 18
基于主动流量分析的匿名通信追踪技术研究
期刊论文 48 会议论文 15 专利 3
 信息服务的聚合与协同
期刊论文 71
云计算环境下基于维存储的OLAP聚集计算关键技术研究
期刊论文 44 会议论文 9 专利 3
基于竞争分析的普适计算在线服务协作技术研究
期刊论文 42 会议论文 8 专利 6
同项目期刊论文
基于无偏Q值反馈的社区划分算法
基于公共本体的高效语义服务发现(英文)
A Mobile Phone-Based Physical-Social Location Proof System for Mobile Social Network Service
基于网络编码的多射频Mesh网组播时延建模与分析
Network lifetime maximization for time-sensitive data gathering in wireless sensor networks
多射频无线Mesh网络组播端到端时延建模与优化
Optimization of Gateway Deployment with Load Balancing and Interference Minimization in Wireless Mes
基于排队Petri网的服务系统性能建模与分析方法
OLAP聚集计算中的维存储技术
基于数据中心负载分析的自适应延迟调度算法
P2P网络中一种基于进化博弈的资源配置模型
一种适合低连接度拓扑的集中式保护路由机制
一种基于执行力模型的服务平台自主控制方法
基于动态定价策略的数据中心能耗成本优化
一种基于波动类型识别的路由节点行为预测算法
面向缺失数据的数据匿名方法
副本协作预取中文件相关性查询机制
基于时隙质心流水印的匿名通信追踪技术
网格虚拟组织副本协作预取机制
一种基于选择性协同学习的网络用户异常行为检测方法
移动互联网:终端、网络与服务
云计算:体系架构与关键技术
面向网络状态的自适应用户行为评估方法
云计算环境下QoS偏好感知的副本选择策略
可信可控网络中的QoS资源控制模型
一种工作流环境下能耗感知的多路径服务组合方法
面向机会社会网络的服务广告分发机制
考虑失效恢复的组合服务性能建模与分析
马尔科夫链在弥苴河总氮量预测中的应用
基于URL特征的Phishing检测方法
基于公共本体的高效语义服务发现
Tor Bridge Discovery: Extensive Analysis andLarge-scale Empirical Evaluation
TorWard: Discovery, Blocking, and Traceback ofMalicious Traffic over Tor
Optimizing data placement in heterogeneous Hadoop clusters
Towards optimized scheduling for data-intensive scientific workflow in multiple datacenter environme
Stochastic modeling of dynamic right-sizing for energy-efficiency in cloud data centers
Scientific workflow scheduling in non-dedicated heterogeneous multicluster with advance reservations
Novel Packet Size-Based Covert Channel Attacksagainst Anonymizer
A Performance Fluctuation-Aware Stochastic Scheduling Mechanism for Workflow Applications in Cloud E
Network Lifetime Maximization for Time-sensitive Data Gathering in Wireless SensorNetworks
Partition-based Online Aggregation with Shared Sampling in Cloud
副本协作预取中文件相关性查询机制研究
云计算环境下支持复杂查询的多维数据索引机制
OATS: Online Aggregation with Two-level Sharing Strategy in Cloud
洋葱路由追踪技术中时间特征的建模与分析
云计算环境下基于协同过滤的个性化推荐机制
Partition-Based Online Aggregation with Shared Sampling in the Cloud
P2P网络中一种基于进化博弈的资源配置模型
基于动态定价策略的数据中心能耗成本优化
面向缺失数据的数据匿名方法
副本协作预取中文件相关性查询机制
考虑失效恢复的组合服务性能建模与分析
LBSN中基于元路径的兴趣点推荐
新浪微博网信息传播分析与预测
基于社会属性的PSN消息路由算法
一种基于k-核的社会网络影响最大化算法
在线社交网络中地域性话题发现
跨数据中心的动态资源联合预留研究
无线Mesh网络中满足带宽需求的路由器部署方法
基于多维特征分析的社交网络意见领袖挖掘
包间隔流关联技术中的同步问题研究
一种基于进程验证的Petri网可达性判定方法
A potential HTTP-based application-level attack against Tor
基于发布/订阅机制的Web服务QoS信息分发模型
基于可信度的域间路由机制
基于Agent和蚁群算法的分布式服务发现
基于用户可用带宽测算的匿名路由算法性能评价
基于可信可控网络的流量工程与覆盖网路由的合作博弈模型
基于随机带宽加权的匿名通信节点选择算法
A novel sequential watermark detection model for efficient traceback of secret network attack flows
Tor匿名通信流量在线识别方法研究
洋葱路由追踪技术中时间特征的建模与分析
Novel Packet Size Based Covert Channel Attacks against Anonymizer
基于网络编码的多射频Mesh网组播时延建模与分析
一种具有GQoP保证的网格QoS自适应调度算法
An interval centroid based spread spectrum watermarking scheme for multi-flow traceback
可控网络中多agent系统信念可达性和收敛速度分析
How to block Tor's hidden bridges: detecting methods and countermeasures
干扰约束和负载均衡的无线Mesh网络网关部署策略
多射频无线Mesh网络组播端到端时延建模与优化
基于排队Petri网的服务系统性能建模与分析方法
OLAP聚集计算中的维存储技术
一种适合低连接度拓扑的集中式保护路由机制
一种基于执行力模型的服务平台自主控制方法
基于时隙质心流水印的匿名通信追踪技术
网格虚拟组织副本协作预取机制
移动互联网:终端、网络与服务
可信可控网络中的QoS资源控制模型
可信可控网络中观测层的构建
洋葱路由追踪技术中时间特征的建模与分析
云计算环境下基于协同过滤的个性化推荐机制
P2P网络中一种基于进化博弈的资源配置模型
基于动态定价策略的数据中心能耗成本优化
面向缺失数据的数据匿名方法
副本协作预取中文件相关性查询机制
考虑失效恢复的组合服务性能建模与分析
LBSN中基于元路径的兴趣点推荐
新浪微博网信息传播分析与预测
基于社会属性的PSN消息路由算法
一种基于k-核的社会网络影响最大化算法
在线社交网络中地域性话题发现
无线Mesh网络中满足带宽需求的路由器部署方法
基于PBAC模型和IBE的医疗数据访问控制方案
针对SSH匿名流量的网站指纹攻击方法
基于多维特征分析的社交网络意见领袖挖掘
Energy-Aware Dynamic Server Provisioning and Frequency Adjustment in Multi-Tier Data Centers
云计算环境下支持复杂查询的多维数据索引机制.
云计算环境下基于协同过滤的个性化推荐机制
基于网络编码的多射频Mesh网组播时延建模与分析
一种具有GQoP保证的网格QoS自适应调度算法
Partition-Based Online Aggregation with Shared Sampling in the Cloud
Scheduling of scientific workflow in non-dedicated heterogeneous multicluster platform
多射频无线Mesh网络组播端到端时延建模与优化
基于排队Petri网的服务系统性能建模与分析方法
OLAP聚集计算中的维存储技术
基于数据中心负载分析的自适应延迟调度算法
P2P网络中一种基于进化博弈的资源配置模型
一种适合低连接度拓扑的集中式保护路由机制
一种基于执行力模型的服务平台自主控制方法
基于动态定价策略的数据中心能耗成本优化
基于时隙质心流水印的匿名通信追踪技术
网格虚拟组织副本协作预取机制
一种基于选择性协同学习的网络用户异常行为检测方法
移动互联网:终端、网络与服务
云计算:体系架构与关键技术
面向网络状态的自适应用户行为评估方法
云计算环境下QoS偏好感知的副本选择策略
可信可控网络中的QoS资源控制模型
面向机会社会网络的服务广告分发机制
考虑失效恢复的组合服务性能建模与分析
现代物流系统中基于路径的RFID立方体构建方法
马尔科夫链在弥苴河总氮量预测中的应用
基于有向通信网络的链路重要性评价方法
基于GABP技术的PCA弥苴河水质预测
基于公共本体的高效语义服务发现
包间隔流关联技术中的同步问题研究
一种基于进程验证的Petri网可达性判定方法
股市交易网络模型构建及其稳定性研究
基于发布/订阅机制的Web服务QoS信息分发模型
基于可信度的域间路由机制
基于Agent和蚁群算法的分布式服务发现
基于博弈论的网络控制模型及稳定性分析
基于可信可控网络的流量工程与覆盖网路由的合作博弈模型
洋葱路由追踪技术中时间特征的建模与分析
金融市场跳跃效应与传染效应研究综述
基于滤子理论的信用风险传染模型
后危机时代金属期货价格集体上涨——市场需求还是投机泡沫
基于语义的可扩展web服务注册与发现机制
云计算环境下基于协同过滤的个性化推荐机制
基于无偏Q值反馈的社区划分算法
基于网络编码的多射频Mesh网组播时延建模与分析
一种具有GQoP保证的网格QoS自适应调度算法
Partition-Based Online Aggregation with Shared Sampling in the Cloud
可控网络中多agent系统信念可达性和收敛速度分析
具有QoS保证的服务资源联合分配与管理
干扰约束和负载均衡的无线Mesh网络网关部署策略
多射频无线Mesh网络组播端到端时延建模与优化
基于排队Petri网的服务系统性能建模与分析方法
OLAP聚集计算中的维存储技术
基于数据中心负载分析的自适应延迟调度算法
P2P网络中一种基于进化博弈的资源配置模型
一种适合低连接度拓扑的集中式保护路由机制
一种基于执行力模型的服务平台自主控制方法
基于动态定价策略的数据中心能耗成本优化
一种基于波动类型识别的路由节点行为预测算法
面向缺失数据的数据匿名方法
副本协作预取中文件相关性查询机制
基于时隙质心流水印的匿名通信追踪技术
网格虚拟组织副本协作预取机制
直觉模糊群决策中专家权重确定的一种精确方法
基于Box-Cox SCD模型的价格持续期研究
高校招生考试满意度的测度模型与实证分析
一种基于选择性协同学习的网络用户异常行为检测方法
移动互联网:终端、网络与服务
云计算:体系架构与关键技术
面向网络状态的自适应用户行为评估方法
云计算环境下QoS偏好感知的副本选择策略
可信可控网络中的QoS资源控制模型
一种工作流环境下能耗感知的多路径服务组合方法
面向机会社会网络的服务广告分发机制
考虑失效恢复的组合服务性能建模与分析
LBSN中基于元路径的兴趣点推荐
新浪微博网信息传播分析与预测
基于社会属性的PSN消息路由算法
一种基于k-核的社会网络影响最大化算法
在线社交网络中地域性话题发现
跨数据中心的动态资源联合预留研究
一种网络钓鱼检测的体系结构及算法(英文)
针对SSH匿名流量的网站指纹攻击方法
基于URL特征的Phishing检测方法
一种面向多用户的负载感知动态服务选择模型
PKI/CA技术在PDS系统中的实现与部署
可靠广播单组传输次数的期望
VDI私有云基于容量承载算法的性能设计
无线网络对抗关键技术研究综述
基于融合网络播存机制的数据发布模式研究
信任本体的形式化语义研究
基于多维决策属性的分布式双向信任链发现算法
IET的生产者服务业与先进制造业耦合机理
ESnet架构、建设进展及其与CSTnet的比较
随机条件久期模型的贴近度新息构建方法
基于公共本体的高效语义服务发现
NDN安全机制初探
两种基于双向比较的最长公共子串算法
基于多维特征分析的社交网络意见领袖挖掘
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609