论文总字数:33081字
摘 要
随着网络的繁荣与发展,人们在享受网络带来的方便与快捷的同时,也对自身隐私在网络空间的泄露而感到不安。为了保证用户在网络中的安全通信,匿名网络应运而生并成为了一种安全隐蔽的网络通信方式。然而,随着针对匿名网络的流量分析、定点监测等攻击手段的应用,匿名通信网络的安全性也受到了威胁。本文针对以文件为负载的匿名网络通信,通过多径传输的方式进行匿名网络的安全性增强:将原有文件以数据流的形式导入到中间件客户端,中间件客户端将数据流按预设值进行切割,并由匿名网络通过多条路径发往中间件服务器;修改原有匿名通信网络系统,保证每条连接有单独的电路负载,实现多径传输;中间件服务器接收信息片段并将其组装成完整的数据流导出至文件接收服务器,完成文件传输。这样就在攻击者获取部分信息无价值的前提下保证了文件传输的安全性。基于上述研究,本文设计并实现了匿名通信增强工具,能够将客户端文件经由匿名通信网络发送至服务器,并通过多径传输的方式保证其传输的安全。
关键词:匿名通信网络,Tor网络,多径传输, Socks5代理,文件传输
Design and Implementation of Anonymous Communication Enhancement Tool based on Multipath Transmission
Abstract
With the prosperity and development of the Internet, people are not only enjoying the convenience and speed, but also worrying about the disclosure of their privacy in the cyberspace. In order to ensure the security of communication in the network, anonymous network emerges at the right moment and becomes a secure and covert network communication way. However, with application of some attack patterns like traffic analysis and fixed-point monitoring, the security of anonymous communication network is also threatened. Aiming at the anonymous network communication with files as load, this thesis enhances the security of anonymous network by means of multipath transmission. Firstly, we import the original files into the middleware client in the form of data streams. The middleware client cuts the data streams according to the preset values, and sends the data streams to the middleware server through multiple paths by the anonymous network. Then we modify the source code of the original anonymous communication network to ensure that each connection has a separate circuit to load to achieve multipath transmission. Finally, the middleware server receives information fragments and assembles them into a complete data stream, then exports it to the file receiving server to finish file transmission. In this way, the security of file transmission is guaranteed on the premise that that partial information is of no value to the attacker. Based on the above research, this thesis further designs and implements an anonymous communication enhancement tool, which can send client files to server via anonymous communication network, and ensure the security of its transmission through multipath transmission.
KEY WORDS: Anonymous communication network, Tor, Multipath transmission, Socks5 proxy, File transmission
目 录
摘 要 I
Abstract II
第一章 绪论 1
1.1 研究背景 1
1.2 研究现状 2
1.2.1 SCTP协议与MPTCP协议 2
1.2.2 MPQUIC协议 3
1.2.3 SDN网络的多径传输 3
1.2.4 Tor网络的多径传输 4
1.3 研究目标和内容 4
1.4 论文组织结构 5
第二章 关键技术分析 6
2.1 Tor网络 6
2.1.1 Tor的应用历史及现状 6
2.1.2 Tor网络通信简介 7
2.1.3 Tor源码结构概述 8
2.2 Socks协议 10
2.2.1 代理简介 10
2.2.2 Socks代理 11
2.2.3 Socks协议握手过程及握手包解析 11
2.3 本章小结 13
第三章 系统设计与实现 14
3.1 系统总体设计 14
3.2 中间件客户端设计与实现 15
3.2.1 中间件客户端设计 15
3.2.2 Socks5代理认证实现 17
3.2.3 数据流分割缓存实现 19
3.2.4 文件片段发送实现 21
3.3 中间件服务器设计与实现 22
3.3.1 中间件服务器设计 22
3.3.2 数据流接收处理实现 23
3.3.3 文件片段缓存拼装实现 25
3.4 Tor模块修改 27
3.5 本章小结 29
第四章 系统测试 30
4.1 测试准备 30
4.1.1 软件环境 30
4.1.2 硬件环境及相关配置 32
4.2 系统功能测试 32
4.3 系统性能测试 37
4.4 本章小结 38
第五章 总结和展望 39
5.1 论文总结 39
5.2 工作展望 39
参考文献 40
致 谢 42
第一章 绪论
1.1 研究背景
随着网络的快速发展,人们可以在网络上享受便捷的社交、信息浏览、文件传输等服务,这些网络服务给用户带来便利的同时也对用户的隐私产生了威胁,尤其是在一些公共场所等开放场合。为了保证用户在网络世界的通信隐私和通信安全,匿名网络应运而生。目前匿名网络已成为用户保护自身隐私信息的最主要通信方式,主要有Tor、I2P和Freenet等。
目前最流行的匿名网络是Tor网络,其通过3跳数据转发、内容加密、流量混淆等措施来隐藏通信内容及关系。首先,Tor客户端会从目录服务器中下载全球活跃Tor中继节点信息,然后再按照特定路由选择算法选取3个节点构成一条通信电路。用户流量先经过三层加密,并在之后的每一跳节点上解密,最后到达目标服务器,从而通过多跳加密代理服务节点转发的方式实现通信内容和通信关系的隐藏。同时,Tor客户端会每隔一定时间就会重新选择新的电路,减弱通信连接被分析的风险。
剩余内容已隐藏,请支付后下载全文,论文总字数:33081字
该课题毕业论文、开题报告、外文翻译、程序设计、图纸设计等资料可联系客服协助查找;