典型翻墻軟件的網(wǎng)絡(luò)通信特征分析

鹿冰 /身份證號(hào)：130682198708110612

典型翻墻軟件的網(wǎng)絡(luò)通信特征分析

鹿冰 /身份證號(hào)：130682198708110612

隨著互聯(lián)網(wǎng)對(duì)于不良信息的屏蔽工作的不斷發(fā)展,網(wǎng)民翻墻上網(wǎng)行為逐漸成為社會(huì)的熱點(diǎn)話題,如何有效地抵制翻墻行為已經(jīng)成為網(wǎng)絡(luò)管理者目前尤為關(guān)注的問(wèn)題。本文通過(guò)對(duì)翻墻行為以及翻墻軟件的工作原理進(jìn)行分析,談?wù)摿朔瓑π袨榈纳暇€特征及對(duì)于翻墻軟件的有效檢測(cè)。

翻墻軟件;工作原理;網(wǎng)絡(luò)通信特征

近年來(lái),網(wǎng)絡(luò)不良信息的迅速泛濫使得管理人員不得不實(shí)施采取屏蔽手段對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行凈化,而網(wǎng)民為了滿足其好奇心及探索欲則開(kāi)始突破層層網(wǎng)絡(luò)屏蔽進(jìn)行翻墻上網(wǎng),對(duì)網(wǎng)絡(luò)屏蔽工作造成了極大的損害。網(wǎng)絡(luò)安全管理研究人員為了徹底的抵制網(wǎng)絡(luò)翻墻行為,目前逐漸開(kāi)展了對(duì)于翻墻軟件的研究工作。而本文則首先分析了翻墻行為的含義以及翻墻軟件的相關(guān)工作原理,然后談?wù)摿朔瓑浖木W(wǎng)絡(luò)上線行為特征與對(duì)翻墻軟件上線進(jìn)行檢測(cè)的方式,希望能夠?yàn)橄嚓P(guān)的網(wǎng)絡(luò)管理人員提供一定的幫助。

一、翻墻行為的含義及翻墻軟件的工作原理分析

網(wǎng)絡(luò)翻墻行為指的是某些網(wǎng)絡(luò)用戶對(duì)于被屏蔽網(wǎng)絡(luò)的非法訪問(wèn),網(wǎng)絡(luò)用戶以特定的軟件作為工具繞過(guò)網(wǎng)絡(luò)層層的IP封鎖、流量限制及域名劫持和內(nèi)容過(guò)濾等屏蔽墻順利地進(jìn)入到那些已被屏蔽或隔離的網(wǎng)絡(luò),最終能夠非法的閱覽其中的信息。目前較為流行的軟件工具有逍遙游、自由門等,這些軟件專門為沖破網(wǎng)絡(luò)封鎖而設(shè)計(jì),能夠幫助非法的用戶對(duì)敏感網(wǎng)站或者是郵件等進(jìn)行有效獲取,而且這些軟件處于時(shí)刻不停地升級(jí)中,網(wǎng)絡(luò)安全管理人員采取有效的措施來(lái)抵制翻墻軟件工作,已經(jīng)成為網(wǎng)絡(luò)時(shí)代的社會(huì)熱點(diǎn)。

目前翻墻用戶應(yīng)用的翻墻工具大致分為普通的代理站點(diǎn)以及特殊翻墻軟件兩種,代理站點(diǎn)只需要用戶注冊(cè)可用服務(wù)器及端口號(hào),就能夠?qū)崿F(xiàn)翻墻上網(wǎng)。而就翻墻軟件來(lái)講,它通過(guò)在境內(nèi)外的網(wǎng)絡(luò)服務(wù)器之間構(gòu)建安全的通行隧道,為有需求的網(wǎng)絡(luò)用戶提供代理服務(wù)器,以幫助他們?cè)L問(wèn)敏感的數(shù)據(jù),而用戶首先通過(guò)將瀏覽需求傳遞到代理服務(wù)器,再由服務(wù)器獲取對(duì)其所要瀏覽的內(nèi)容進(jìn)行獲取,最終傳遞給網(wǎng)絡(luò)用戶。而且這種代理服務(wù)器還具備極強(qiáng)的緩沖儲(chǔ)存功能,其已獲取到的信息可以直接提供給其他的網(wǎng)絡(luò)用戶使用。

翻墻軟件的工作流程大致由以下三個(gè)步驟完成,首先,上線軟件持續(xù)地對(duì)境內(nèi)外的網(wǎng)站發(fā)送數(shù)據(jù)流量,以檢測(cè)網(wǎng)絡(luò)主機(jī)有無(wú)接入到互聯(lián)網(wǎng),進(jìn)而掌握網(wǎng)絡(luò)的暢通程度。其次,翻墻軟件通過(guò)對(duì)自己專有的DNS服務(wù)器進(jìn)行訪問(wèn),以獲取其關(guān)于更新升級(jí)。從而生成自動(dòng)的更新。最后,翻墻軟件對(duì)某些加密的代理服務(wù)器進(jìn)行訪問(wèn),以獲取網(wǎng)頁(yè)中具備的數(shù)據(jù)信息,進(jìn)而為翻墻網(wǎng)絡(luò)用戶提供其需要的訪問(wèn)內(nèi)容。

二、翻墻軟件網(wǎng)絡(luò)通信特征及翻墻行為檢測(cè)方式

本文主要是以逍遙游這一翻墻軟件為例,分析了翻墻軟件網(wǎng)絡(luò)通信的特征,并針對(duì)其上線的特征談?wù)摿斯芾砣藛T對(duì)于翻墻行為的檢測(cè)方式。本文下面就對(duì)這兩個(gè)問(wèn)題進(jìn)行詳細(xì)的談?wù)?

(一)翻墻軟件網(wǎng)絡(luò)通信上線行為的特征分析

每一個(gè)翻墻軟件在接入網(wǎng)絡(luò)以上線時(shí),都會(huì)產(chǎn)生具備固定特征的某些數(shù)據(jù)包,而這些數(shù)據(jù)包既是翻墻行為的主要通信保證,也是檢測(cè)者的檢測(cè)工作主要借助的工具。具體而言,其特征表現(xiàn)為以下三個(gè)方面:

一方面,逍遙游軟件在上線時(shí),會(huì)對(duì)固定的IP地址連續(xù)發(fā)送兩次請(qǐng)求回送數(shù)據(jù)包的指令,在這一發(fā)送過(guò)程中網(wǎng)絡(luò)路由器會(huì)自主的對(duì)其發(fā)送的超時(shí)信息進(jìn)行查詢檢測(cè),然后逍遙游軟件就會(huì)知道目的主機(jī)有沒(méi)有接收到數(shù)據(jù)包請(qǐng)求回送信息的相關(guān)指令,以及其自身是否已對(duì)目的主機(jī)的返回指令實(shí)現(xiàn)了有效接受,進(jìn)而能繼續(xù)進(jìn)行其他的工作。

另一方面,逍遙游軟件在登錄過(guò)程中,會(huì)利用迭代查詢方式對(duì)具備固定網(wǎng)絡(luò)號(hào)的兩個(gè)域名服務(wù)器進(jìn)行連續(xù)四到六次的數(shù)據(jù)傳輸,并請(qǐng)求服務(wù)器對(duì)其所傳送的數(shù)據(jù)包的域名進(jìn)行解析,而被請(qǐng)求的服務(wù)器將會(huì)已經(jīng)解析完成的域名值以及IP地址數(shù)值返還給逍遙游軟件的主機(jī)。

再一方面,逍遙游軟件還以UDP協(xié)議作為傳輸工具來(lái)對(duì)數(shù)據(jù)進(jìn)行傳送,逍遙游軟件的代理服務(wù)器能夠?qū)崿F(xiàn)對(duì)于數(shù)據(jù)的有效緩存,測(cè)試主機(jī)不需要每次都對(duì)域名進(jìn)行解析,只要在其緩存期結(jié)束時(shí)第一次進(jìn)行登錄時(shí)對(duì)域名解析即可。測(cè)試者如果想要攔住其服務(wù)器發(fā)送的數(shù)據(jù)包,就必須在其進(jìn)行域名解析的登錄過(guò)程中,對(duì)數(shù)據(jù)包進(jìn)行攔截。

(二)翻墻軟件網(wǎng)絡(luò)通信上線行為的有效檢測(cè)

網(wǎng)絡(luò)管理人員對(duì)翻墻軟件進(jìn)行檢測(cè),必須全面地應(yīng)對(duì)翻墻軟件實(shí)施網(wǎng)絡(luò)通信的上線行為特征來(lái)具體開(kāi)展,而當(dāng)前的行為檢測(cè)系統(tǒng)主要分為四個(gè)模塊,通過(guò)這四個(gè)模塊的工作,工作人員可以及時(shí)掌握翻墻軟件的運(yùn)行狀況。

首先,這四個(gè)模塊分別為特征查找、上線檢測(cè)、Web顯示以及界面管理,特征查找主要是對(duì)固定的網(wǎng)絡(luò)位置以及浮動(dòng)位置所浮現(xiàn)的相同字段進(jìn)行查找,并將相關(guān)的特征載入檢測(cè)模塊的特征文件上。而上線檢測(cè)模塊則對(duì)特征查找所發(fā)現(xiàn)的符合特征進(jìn)行掃描,然后再將掃描出的有效信息與符合翻墻軟件字段特征的指令進(jìn)行匹配,最終得出這些字段是否是翻墻軟件的數(shù)據(jù)指令。而Web顯示及界面管理則利用符合的信息檢測(cè)軟件的上線狀況,最終將檢測(cè)到的結(jié)果記錄在數(shù)據(jù)庫(kù)中,并由顯示器將其展現(xiàn)出來(lái)并由固定界面對(duì)其實(shí)施管理。

其次,就檢測(cè)系統(tǒng)各模塊工作的檢測(cè)結(jié)果來(lái)講,系統(tǒng)各個(gè)子模塊通過(guò)對(duì)翻墻軟件的數(shù)據(jù)包進(jìn)行抓包、分析、測(cè)試等工作,可以最終知道翻墻軟件的登錄時(shí)間以及其源主機(jī)和目的主機(jī)的IP地址,還有源主機(jī)和目的主機(jī)的端口號(hào)。而管理人員則可以利用這些信息,對(duì)翻墻行為進(jìn)行有效的處理。

三、結(jié)語(yǔ)

翻墻行為對(duì)于安全清潔的網(wǎng)絡(luò)環(huán)境的構(gòu)建起著極大的阻礙,網(wǎng)絡(luò)安全管理的研究人員對(duì)典型的翻墻軟件進(jìn)行測(cè)試與分析,能夠?qū)崿F(xiàn)對(duì)翻墻行為的有效應(yīng)對(duì)。所以,研究人員今后應(yīng)該進(jìn)一步強(qiáng)化對(duì)于翻墻軟件的研究。