一种针对Bencode编码实现的BitTorrent系统攻击方法-中国科学院.DOC

下载文档

8
0
约1.13万字
约 7页
2019-07-05 发布于天津
举报
版权申诉
保障服务

一种针对Bencode编码实现的BitTorrent系统攻击方法-中国科学院.DOC

1、本文档共7页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

一种针对Bencode编码实现的BitTorrent系统攻击方法沙灜, 张志斌, 谭建龙, 郭莉信息安全研究中心，中国科学院计算技术研究所，信息内容安全技术国家工程实验室北京 100190；摘要：Bittorrent(BT)作为一种流行的P2P文件共享系统，其torrent文件以及扩展协议中的相关消息都是采用Bencode的编码方式。最初的Bittorrent系统是用python实现的，其中的Bencode编解码采用了递归的方式,后续的很多BT客户端实现都直接拷贝了这种方式。这就为针对Bencode编码实现的攻击提供了可能。本文首先构造了有一定递归深度的torrent文件以及扩展协议中的消息，实验发现对当前主流的BT客户端：比特精灵、迅雷（迷你迅雷）、比特彗星、FlashGet和TuoTu都会造成系统的崩溃。根据上述BT客户端的占有率，可知此种攻击全球覆盖率可达39.1%,对国内会达到70%以上。这是一种很有效的针对torrent以及swarm的攻击手段。文章最后给出此种攻击手段的防御手段。关键词：BitTorrent系统；Bencode编码；堆栈溢出；远程攻击 An attack to BitTorrent System based on Bencode Implementation SHA Ying, ZHANG Zhi-bin, TAN Jian-long, GUO Li The Research Center of Information Security, Institute of Computing Technology, CAS, National Engineering Laboratory for Information Security Technologies, Beijing 100190, China Abstract: BitTorrent, a peer-to-peer file sharing system, employs Bencode as encoding schema for storing and transmitting loosely structured data. The widely-used recursive implementation of Bencode, however, makes BitTorrent vulnerable a specially-designed torrent file or BitTorrent message leads to stack-overflow of BitTorrent clients. Experimental results suggest that about 39.1% BitTorrent clients, say Xunlei(MiniXunlei), BitSpirit, BitComet, FlashGet, and TuoTu, are vulnerable to this remote crash attack. Things are worse since this attack is very efficient and can be easily launched at three stages of BitTorrent protocol. In this paper, we also proposed a solution to solve this problem Key words: BitTorrent System; Bencode; Stack-overflow; Remote crash · PAGE 6· 通信学报第27卷 1 前言基金项目：国家自然科学基金项目基金项目：国家自然科学基金项目 Foundation Items: The National Natural Science Foundation of China Bittorrent引入了两个新概念：torrent文件和tracker服务器。torrent文件包含共享文件的元信息、tracker服务器地址、hash校验值，作用是描述共享文件以及保证文件的内容的正确性；tracker服务器的作用是维护各个torrent文件对应的网络节点的地址列表，从而帮助这些节点相互发现相互协调，以便有效地共享文件。 Bittorrent系统的网络结构如下图所示：普通节点普通节点 tracker服务器节点与tracker服务器的连接节点之间的连接 swarm 图1 Bittorrent网络结构 BT系统通常由以下几个部分