%0 Journal Article
%T tor匿名通信流量在线识别方法
%A 何高峰？
%A 杨明？
%A 罗军舟？
%A 张璐？
%J 软件学报
%P 540-556
%D 2013
%R 10.3724/SP.J.1001.2013.04253
%X 匿名通信技术的滥用给网络监管带来了新的挑战.有效识别出匿名通信流量,是阻止该类技术滥用的前提,具有重要的研究意义和应用价值.现有研究工作侧重于匿名通信关系的确认,无法用于匿名通信流量的识别和阻塞.针对这个问题,围绕广泛使用的tor匿名通信系统,深入分析运行机制,归纳总结其流量特征.在此基础上,分别提出基于tls指纹和基于报文长度分布的tor匿名通信流量识别方法.对两种识别方法的优缺点和适用性进行了详细分析和讨论,并通过caida数据集和在线部署对识别方法进行了验证.实验结果表明,基于tls指纹和基于报文长度分布的识别方法均能有效识别出tor匿名通信流量.
%K 匿名通信
%K tor
%K 流量识别
%K tls指纹
%K 报文长度分布
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=4253&flag=1