%0 Journal Article
%T Tor匿名通信流量在线识别方法
%A 何高峰
%A 张璐
%A 杨明
%A 罗军舟
%J -
%D 2013
%R 10.3724/SP.J.1001.2013.04253
%X 匿名通信技术的滥用给网络监管带来了新的挑战.有效识别出匿名通信流量,是阻止该类技术滥用的前提,具有重要的研究意义和应用价值.现有研究工作侧重于匿名通信关系的确认,无法用于匿名通信流量的识别和阻塞.针对这个问题,围绕广泛使用的Tor匿名通信系统,深入分析运行机制,归纳总结其流量特征.在此基础上,分别提出基于TLS指纹和基于报文长度分布的Tor匿名通信流量识别方法.对两种识别方法的优缺点和适用性进行了详细分析和讨论,并通过CAIDA数据集和在线部署对识别方法进行了验证.实验结果表明,基于TLS指纹和基于报文长度分布的识别方法均能有效识别出Tor匿名通信流量
%K 匿名通信 Tor 流量识别 TLS指纹 报文长度分布
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=4253&flag=1