- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
一种针对Bencode编码实现的BitTorrent系统攻击方法
沙灜, 张志斌, 谭建龙, 郭莉
信息安全研究中心,中国科学院计算技术研究所,
信息内容安全技术国家工程实验室 北京 100190;
摘 要:Bittorrent(BT)作为一种流行的P2P文件共享系统,其torrent文件以及扩展协议中的相关消息都是采用Bencode的编码方式。最初的Bittorrent系统是用python实现的,其中的Bencode编解码采用了递归的方式,后续的很多BT客户端实现都直接拷贝了这种方式。这就为针对Bencode编码实现的攻击提供了可能。本文首先构造了有一定递归深度的torrent文件以及扩展协议中的消息,实验发现对当前主流的BT客户端:比特精灵、迅雷(迷你迅雷)、比特彗星、FlashGet和TuoTu都会造成系统的崩溃。根据上述BT客户端的占有率,可知此种攻击全球覆盖率可达39.1%,对国内会达到70%以上。这是一种很有效的针对torrent以及swarm的攻击手段。文章最后给出此种攻击手段的防御手段。
关键词:BitTorrent系统;Bencode编码;堆栈溢出;远程攻击
An attack to BitTorrent System based on Bencode Implementation
SHA Ying, ZHANG Zhi-bin, TAN Jian-long, GUO Li
The Research Center of Information Security, Institute of Computing Technology, CAS,
National Engineering Laboratory for Information Security Technologies, Beijing 100190, China
Abstract: BitTorrent, a peer-to-peer file sharing system, employs Bencode as encoding schema for storing and transmitting loosely structured data. The widely-used recursive implementation of Bencode, however, makes BitTorrent vulnerable a specially-designed torrent file or BitTorrent message leads to stack-overflow of BitTorrent clients. Experimental results suggest that about 39.1% BitTorrent clients, say Xunlei(MiniXunlei), BitSpirit, BitComet, FlashGet, and TuoTu, are vulnerable to this remote crash attack. Things are worse since this attack is very efficient and can be easily launched at three stages of BitTorrent protocol. In this paper, we also proposed a solution to solve this problem
Key words: BitTorrent System; Bencode; Stack-overflow; Remote crash
· PAGE 6· 通 信 学 报 第27卷
1 前言
基金项目:国家自然科学基金项目
基金项目:国家自然科学基金项目
Foundation Items: The National Natural Science Foundation of China
Bittorrent引入了两个新概念:torrent文件和tracker服务器。torrent文件包含共享文件的元信息、tracker服务器地址、hash校验值,作用是描述共享文件以及保证文件的内容的正确性;tracker服务器的作用是维护各个torrent文件对应的网络节点的地址列表,从而帮助这些节点相互发现相互协调,以便有效地共享文件。
Bittorrent系统的网络结构如下图所示:
普通节点
普通节点
tracker服务器
节点与tracker服务器的连接
节点之间的连接
swarm
图1 Bittorrent网络结构
BT系统通常由以下几个部分
您可能关注的文档
- 2018-2019学年五升六年级语文科目暑秋季统一入学诊断样卷.PDF
- 2018届中考语文复习测试题专题05辨析或修改病句.PDF
- 2018华为终端云服务白皮书-Huawei.PDF
- 2018中国国际学校发展报告-新学说.PDF
- 20182019慈幼中学小学部二年级常识科课程大纲及教学计划.PDF
- 2018年乡镇卫生院社区卫生服务中心.DOC
- 2018年数学第十二册图形的放大与缩小.PPT
- 2018年文华学院优秀学士学位论文.DOC
- 2018年治理房地产场乱象专项检查表.DOC
- 2018重庆智慧小区推进情况统计表.DOC
- 2024年中国钽材市场调查研究报告.docx
- 2024年中国不锈钢清洗车市场调查研究报告.docx
- 2024年中国分类垃圾箱市场调查研究报告.docx
- 2024年中国水气电磁阀市场调查研究报告.docx
- 2024年中国绿藻片市场调查研究报告.docx
- 2010-2023历年初中毕业升学考试(青海西宁卷)数学(带解析).docx
- 2010-2023历年福建厦门高一下学期质量检测地理卷.docx
- 2010-2023历年初中数学单元提优测试卷公式法(带解析).docx
- 2010-2023历年初中毕业升学考试(山东德州卷)化学(带解析).docx
- 2010-2023历年初中毕业升学考试(四川省泸州卷)化学(带解析).docx
最近下载
- 2023年09月九年级数学上册-一元二次方程(有难度)专题培优训练53题【含答案】.pdf
- 小学语文_《棉花姑娘》教学设计学情分析教材分析课后反思.doc
- ctgd sop 38水泵安装作业指导书.pdf VIP
- 什么是人力资源三支柱体系.doc VIP
- YD_T 4042.4-2022 智慧化工园区大数据平台 第4部分:平台运维管理技术要求.docx
- 输电线路施工方案及技术措施.pdf VIP
- 高压架空线路安全施工方案.doc VIP
- 第二章 一元二次方程单元测试2024-2025学年北师大版数学 九年级上册 .docx
- 330kV升压站设备试验施工作业指导书.docx
- 【方案】风电场330kv升压站调试方案.docx
文档评论(0)