(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210845586.6 (22)申请日 2022.07.19 (65)同一申请的已公布的文献号 申请公布号 CN 115001987 A (43)申请公布日 2022.09.02 (73)专利权人 中国电子科技 集团公司第三十 研 究所 地址 610000 四川省成 都市高新区创业路6 号 (72)发明人 李航　丁建伟　王鑫　陈周国　 李欣泽　杨宇　徐进　何鑫　 段耀宗　王泽珺　 (74)专利代理 机构 成都九鼎天元知识产权代理 有限公司 51214 专利代理师 黎飞 (51)Int.Cl. H04L 41/14(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 61/4511(2022.01) (56)对比文件 CN 108874943 A,2018.1 1.23CN 110119469 A,2019.08.13 CN 110825950 A,2020.02.21 CN 108494769 A,2018.09.04 US 20191083 63 A1,2019.04.1 1 Alex Biryuk ov;Ivan Pustog arov;Ralf- Philipp Weinmann.“Trawling for Tor Hid den Services: Detecti on, Measurement, Deanonymizati on”. 《 2013 IE EE Symposium o n Security and Privacy》 .2013, Alex Biryuk ov;Ivan Pustog arov;Fabrice Thill;Ralf-Phi lipp Wein.“Content and Popularity Analysis of Tor Hid den Services ”. 《2014 IE EE 34th I nternati onal Conference o n Distributed Computi ng Systems Workshops (ICDCSW)》 .2014, Gareth Owen， N ick Sava ge.“Empirical analysis of Tor Hid den Service ”. 《IET Informati on Security》 .2016,第10卷(第3期), 丁翔.“Tor暗网内容发现与分析技 术的研究 和实现”. 《中国优秀硕士学位 论文全文数据库 信息科技 辑》 .2022, 审查员 任冠桥 (54)发明名称 一种Tor网络的域名规模评估方法及系统 (57)摘要 本发明涉及计算机网络技术领域， 公开了一 种Tor网络的域名规模评估方法及系统， 该评估 方法， 利用描 述符中的盲密钥 与Tor V3的域名绑 定关系对全网隐藏服务进行域名规模评估。 本发 明解决了现有技术存在的无法实现V3版本域名 规模估计的问题。 权利要求书3页 说明书6页 附图4页 CN 115001987 B 2022.12.09 CN 115001987 B 1.一种Tor网络的域名规模评估方法， 其特征在于， 利用描述符中的盲密钥与Tor  V3的 域名绑定关系对 全网隐藏 服务进行域名规模评估； 在HSDir节点上收集描述符， 使用描述符中的盲公钥与Tor  V3的隐藏服务进行周期性 临时关联， 从而评估 全网隐藏 服务的域名规模； 包括以下步骤： S1， 信息收集： 收集Tor网络上传的V3版本 的描述符信息， 以及， 收集当前周期Tor网络 中的V3版本的DHT数据； S2， 信息回传： 将步骤S1收集的描述符信息及DHT数据回传到 本地服务器； S3， 域名规模评估： 本地服务器获取到描述符信息及DHT数据后， 将描述符信息及DHT数 据解析并保存到本地服务器的数据库中， 同时利用描述符信息中的盲密钥及DHT数据评估 Tor网络中V3版本的域名规模； 评估Tor网络中V3域名的规模 包括以下步骤： S31， 计算 一个周期内的隐藏 服务总数， 计算公式为： ； 其中， ， ； Nh为一个周期内的隐藏服务总 数， Nd为Tor网络中总的描述符数量， n为一个HSDir在一 个周期内收到的描述符的数量， Pi为HSDir_i的描述符上传概率， i、 j分别为DHT上HSDir的 两个编号， 2≤i≤N且i为整数， N为Tor全网隐藏服务数量， HSDir_i表示DHT上第i个HSDir， Li为HSDir_i到HSDir_i ‑1的区间距离， Li‑1为HSDir_i ‑1到HSDir_i ‑2的区间距离， Li‑2为 HSDir_i‑2到HSDir_i‑3的区间距离， Li‑3为HSDir_i‑3到HSDir_i‑4的区间距离； S32， 计算每 个HSDir评估得到的全局隐藏 服务域名规模， 计算公式为： ； 其中， ， , ， X1为DHT#1收到的描述符的数量， Q1为DHT#1对应的描述符上传概率， X2为DHT#2收到的 描述符的数量， Q2为DHT#2对应的描述符上传概率， N1为上传到DHT#1的隐藏服务数量， N2为 上传到DHT#2的隐藏服务数量， DHT#1、 DHT#2分别为Tor  V3的隐藏服务在同一时刻维持描述 符的两个周期； S33： 计算最终Tor全网隐藏 服务域名规模， 计算公式为：权　利　要　求　书 1/3 页 2 CN 115001987 B 2； 其中， NT为部署T个HSDir评估得出的最终Tor全网隐藏服务域名规模， T为部署的HSDir的数 量， Ej为编号为j的HSDir评估得到的全网隐藏 服务域名规模。 2.根据权利要求1所述的一种Tor网络的域名规模评估方法， 其特征在于， 还包括以下 步骤： S4， 将步骤S3 评估出的结果进行展示。 3.根据权利要求2所述的一种Tor网络的域名规模评估方法， 其特征在于， 还包括以下 步骤： S5， 定期检查V3域名规模评估时各个进程的运行状态， 如发生异常导致进程关闭， 则自 动重新启动对应进程。 4.根据权利要求3所述的一种Tor网络的域名规模评估方法， 其特征在于， 选择24小时 作为域名规模评估的时间周期， 且从0点到下一个0点作为 一个评估周期。 5.根据权利要求4所述的一种Tor网络的域名规模评估方法， 其特征在 于， 统计X1、 X2时， 排除0点到1点 这段时间收集到的描述符。 6.一种Tor网络的域名规模评估系统， 其特征在于， 基于权利要求1至5任一项所述的一 种Tor网络的域名规模评估方法， 包括依次电相连的以下模块： 信息收集模块： 用以， 收集Tor网络上传的V3版本的描述符信息， 以及， 收集当前周期 Tor网络中的V3版本的DHT数据； 信息回传模块： 用以， 将信息收集模块收集的描述符信息及DHT数据回传到本地服务 器； 域名规模评估模块： 用以， 本地服务器获取到描述符信息及DHT数据后， 将描述符信息 及DHT数据解析并保存到本地服务器的数据库中， 同时利用描述符信息中的盲密钥 及DHT数 据评估Tor网络中V3版本的域名规模； 评估Tor网络中V3域名的规模 包括以下步骤： S31， 计算 一个周期内的隐藏 服务总数， 计算公式为： ； 其中， ， ； Nh为一个周期内的隐藏服务总 数， Nd为Tor网络中总的描述符数量， n为一个HSDir在一 个周期内收到的描述符的数量， Pi为HSDir_i的描述符上传概率， i、 j分别为DHT上HSDir的 两个编号， 2≤i≤N且i为整数， N为Tor全网隐藏服务数量， HSDir_i表示DHT上第i个HSDir， Li为HSDir_i到HSDir_i ‑1的区间距离， Li‑1为HSDir_i ‑1到HSDir_i ‑2的区间距离， Li‑2为 HSDir_i‑2到HSDir_i‑3的区间距离， Li‑3为HSDir_i‑3到HSDir_i‑4的区间距离；权　利　要　求　书 2/3 页 3 CN 115001987 B 3