文献综述(或调研报告):
本课题在深入了解Tor匿名通信机制与机器学习方法的基础上,利用流量分析技术提取可区分特征,选择合适的机器学习算法,并在验证完模型精度和召回率后,将模型部署在实时的分布式处理系统上,实现对Tor匿名流量的在线识别。因此,主要从Tor匿名通信系统、Tor匿名流量识别和分布式流处理架构等方面进行调研。
1.Tor匿名通信系统
洋葱路由(Onion routing)是一种在网络中匿名通信的技术,旨在使基于TCP协议的应用程序匿名化,前身是20世纪90年代中期,美国海军研究实验室的研究院Paul Syverson,David Goldschlag等人为保护美国在线情报系统开发的项目,其后国防高等研究计划署接手了该项目并继续研发,且在1998年获得了海军专利。2002年计算机科学家Roger Dingledine与Nick Mathewson加入了Syverson的项目并着手开发Tor,该项目成为了规模最大的洋葱路由实现。
Tor网络是一个覆盖网络,一个完整的Tor网络应该由四个部分组成:洋葱代理、洋葱路由器/Bridge节点、目录服务器及应用服务器。
洋葱代理(Onion Proxy,OP)运行在用户主机上,有两个部分组成,一部分是支持socks协议的代理程序,其功能是与上层的应用进行数据交互;另一部分负责匿名通信协议,功能是构建转发路径,将上层应用发送的数据与密钥层层加密形成固定大小的Tor信元。用户必须运行OP才能获取OR目录。
洋葱路由器(Onion Proxy,OR)负责转发报文数据,以实现用户与用户间的匿名通信。洋葱路由器的节点保存在目录服务器上,在OP构建转发路径时,需要先从目录服务器上下载所有OR节点信息,再选择多个节点构建匿名链路(默认是3个节点)。当选择3个节点构建匿名链路时,从可信度较高的Guard节点中选择一个作为入口节点,根据OR节点支持的访问策略选择出口节点,最后随机选择一个中间节点,构成一条完整的虚拟电路。OR节点在整个洋葱网络中是多路复用的。
Bridge节点是一种特殊的OR节点。Tor用户可将自己配置成IP地址不公开的Bridge节点,其他用户可以直接与Bridge节点通信,并在此下载其他公开的OR节点信息。
目录服务器用于存储OR的相关信息,其中,主目录保存OR的相关信息,而缓存目录从主目录下载所有节点信息。用户可以从主目录或缓存目录下载所有的节点信息。Bridge节点独立于目录服务器,保存在Bridge目录服务器中。
应用服务器为通信的目的端,其提供具体的TCP应用服务。
课题毕业论文、文献综述、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
