通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2014年
9期
40-56
,共17页
李龙海%黄城强%王万兴%慕建君
李龍海%黃城彊%王萬興%慕建君
리룡해%황성강%왕만흥%모건군
互联网监管%路由器重定向%用户隐私%DoS攻击
互聯網鑑管%路由器重定嚮%用戶隱私%DoS攻擊
호련망감관%로유기중정향%용호은사%DoS공격
Internet censorship%router-redirecting%user privacy%DoS attack
Telex作为典型的路由器重定向型反监管系统给互联网监管者带来了新的挑战.为帮助用户逃避监管,Telex利用路由器而非终端主机将用户的网络通信重定向到被屏蔽的目标站点.从审查者角度分析了Telex系统的安全性,提出了2类利用主动攻击破坏用户隐私的新方法.第一类为DoS攻击,利用了Telex握手协议的安全漏洞,在破坏系统可用性的同时还可能检出用户是否在使用Telex代理.同时给出了弥补该漏洞的改进协议.第二类称为TCP分组旁路攻击,利用非对称路由或IP隧道技术令客户端的部分TCP分组绕过路由器直达掩护站点,然后通过观察上行数据流的重传反应判断用户是否在使用Telex代理.通过一系列原型系统实验验证了旁路攻击的可行性.TCP分组旁路攻击也适用于其他路由器重定向型反监管系统.
Telex作為典型的路由器重定嚮型反鑑管繫統給互聯網鑑管者帶來瞭新的挑戰.為幫助用戶逃避鑑管,Telex利用路由器而非終耑主機將用戶的網絡通信重定嚮到被屏蔽的目標站點.從審查者角度分析瞭Telex繫統的安全性,提齣瞭2類利用主動攻擊破壞用戶隱私的新方法.第一類為DoS攻擊,利用瞭Telex握手協議的安全漏洞,在破壞繫統可用性的同時還可能檢齣用戶是否在使用Telex代理.同時給齣瞭瀰補該漏洞的改進協議.第二類稱為TCP分組徬路攻擊,利用非對稱路由或IP隧道技術令客戶耑的部分TCP分組繞過路由器直達掩護站點,然後通過觀察上行數據流的重傳反應判斷用戶是否在使用Telex代理.通過一繫列原型繫統實驗驗證瞭徬路攻擊的可行性.TCP分組徬路攻擊也適用于其他路由器重定嚮型反鑑管繫統.
Telex작위전형적로유기중정향형반감관계통급호련망감관자대래료신적도전.위방조용호도피감관,Telex이용로유기이비종단주궤장용호적망락통신중정향도피병폐적목표참점.종심사자각도분석료Telex계통적안전성,제출료2류이용주동공격파배용호은사적신방법.제일류위DoS공격,이용료Telex악수협의적안전루동,재파배계통가용성적동시환가능검출용호시부재사용Telex대리.동시급출료미보해루동적개진협의.제이류칭위TCP분조방로공격,이용비대칭로유혹IP수도기술령객호단적부분TCP분조요과로유기직체엄호참점,연후통과관찰상행수거류적중전반응판단용호시부재사용Telex대리.통과일계렬원형계통실험험증료방로공격적가행성.TCP분조방로공격야괄용우기타로유기중정향형반감관계통.
