买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：四川大学

摘要：本发明公开了一种基于生态脆弱图的Tor中继节点脆弱性评估方法。包括：部署中继节点，并基于Tor控制协议实时监控并记录Tor网络中存在的网络链路，构建无向网络通连图G；爬取TorMetric发布的中继节点服务器描述符；利用资产测绘平台及漏洞扫描工具，获取服务器资产安全属性信息，并利用加权评分规则计算属性脆弱性评分；利用所述网络通连图、服务器描述符信息、资产安全属性信息、中继节点属性脆弱性评分构建Tor网络生态脆弱图VG；利用带权中心性度量、图卷积网络算法对Tor网络生态脆弱图的中继节点进行结构脆弱性度量，并计算中继节点综合脆弱性评分；本发明构建基于生态脆弱图的Tor中继节点脆弱性评估理论，结合中继节点属性特征和网络通连特征，分别利用加权计算规则和中心性度量方法计算中心节点属性脆弱性和结构脆弱性，实现Tor中继节点进行综合脆弱性评估。

主权项：1.一种基于生态脆弱图的Tor中继节点脆弱性评估方法，其特征在于，包括以下步骤：S100.根据TorProject中继节点部署文档，在Tor网络中部署一定数量中继节点，并基于Tor控制协议实时监控并记录Tor网络中存在的网络链路，构建无向网络通连图G；其中，所述中继节点是指参与Tor网络的志愿者服务器，主要负责传输和加密用户的通信数据；所述Tor控制协议是Tor提供用于其他程序与本地运行的Tor进程进行通信的一种协议，不属于Tor洋葱路由协议；所述网络通连图是以中继节点IP地址为中继节点，以中继节点链路连接关系为边的无向图G；S200.爬取TorMetric发布的中继节点服务器描述符，将其中所有中继节点的IP地址整理为中继节点IP列表用于后续扫描分析，并保存部分信息用于后续构图；其中，所述TorMetric是一个Tor项目提供的公开数据平台，旨在收集、分析和展示Tor网络的各种统计和性能数据；所述中继节点服务器描述符是中继节点提供的一种包含IP地址和其他自身基本信息的描述文件；S300.基于步骤S200中的中继节点IP列表，利用现有网络公开资产测绘平台及漏洞扫描工具，获取每个中继节点IP所对应服务器的详细资产安全属性信息，并利用加权评分规则计算每个中继节点的属性脆弱性评分；其中，所述公开网络资产测绘平台为一种用于发现、识别和管理组织在互联网上所有公开可见资产的工具，包括DayDayMap、UniCSM、360或HUNTER；所述漏洞扫描工具是用于检测计算机系统、网络和应用程序中安全漏洞的安全工具，包括OpenVAS或Nessus；所述资产安全属性信息是用于描述资产相关安全特性和状态的信息，包括操作系统名称、是否为物联网设备、开放端口、防火墙或CDN、地域信息、组件数量和版本号、Web响应状态码、Web响应头信息和漏洞信息共9种；S400.基于步骤S100、步骤S200和步骤S300，利用所述网络通连图G、服务器描述符信息、资产安全属性信息和中继节点属性脆弱性评分构建Tor网络生态脆弱图VG；S500.基于步骤S400，利用带权中心性度量和图卷积网络算法对Tor网络生态脆弱图的中继节点进行结构脆弱性度量，并计算中继节点综合脆弱性评分；其中，所述带权中心性度量算法包括带权度中心性、带权介数中心性、带权接近中心性和带权PageRank分数。

全文数据：

权利要求：

百度查询： 四川大学 一种基于生态脆弱图的Tor中继节点脆弱性评估方法