一种针对Bencode编码实现的BitTorrent系统攻击方法.pdfVIP

下载本文档

18
0
约2.1万字
约 7页
2017-09-05 发布于内蒙古
举报
版权申诉

一种针对Bencode编码实现的BitTorrent系统攻击方法.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

ComputerEngineeringandApplications计算机工程与应用 2012，48(11) 75 @网络、通信、安全◎ 一种针对Bencode编码实现的BitTorrent系统攻击方法沙瀛，王昆，谭建龙，郭莉 SHAYing，WANG Kun2，TAN Jianlong，GUO Li 1．中国科学院计算技术研究所，北京 100190 2．北京邮电大学计算机学院，北京 100876 1．InstituteofComputingTechnology,ChineseAcademyofSciences，Beijing100190，China 2．SchoolofComputeScience，BeijingUniversityofPostsandTelecommunications，Beijing100876，China SHA Ying，WANG Kun，TAN Jianlong，eta1．AttacktOBitTorrentsystem basedonBencodeimplementation． ComputerEngineeringandApplications，2012，48(11)：75—81． Abstract：BitTorrent，apeer-to—peerfileshanngsystem，employsBencodeasencodingschemaforstoringand transmittinglooselystructureddata．Thewidely—usedrecursiveimplementationofBencode，however,makesBitTor— rentvulnerable，aspecially—designedtorrentfileorBitTorrentmessageleadstostack—overflow ofBitTorrentclients． Experimentalresultssuggestthatabout39．1％BitTorrentclients，suchasXunlei(MiniXunlei)，BitSpifit，BitComet， FlashGet，andTuoTu，areuv lnerabletothisremotecrashattack．Thingsareworsesincethisattackisveryefficient andcanbeeasilylaun chedatthreestagesofBitTorrentprotoco1．Inthispaper，asolutionisalsoproposedtosolve thisproblem． Keywords：BitTorrentsystem；Bencode；stack—overflow；remotecrash 摘要：Bittorrent(BT)作为一种流行的P2P文件共享系统，其torrent文件以及扩展协议中的相关消息都是采用 Bencode的编码方式。最初的Bittorrent系统是用python实现的，其中的Bencode编解码采用了递归的方式，后续的很多BT客户端实现都直接拷贝了这种方式。这就为针对Bencode编码实现的攻击提供了可能。首先构造了有一定递归深度的torrent文件以及扩展协议中的消息，实验发现对当前主流的BT客户端：比特精灵、迅雷 (迷你迅雷)、比特彗星、FlashGet和TuoTu都会造成系统的崩溃。根据上述BT客户端的占有率，可知此种攻击全球覆盖率可达39．1o／0，对国内会达到70％~X上。这是一种很有效的针对torrent以及swarm的攻击手段。最后给出此种攻击手段的防御手段。关键词：BitTorrent系统；Bencode编码；堆栈溢出；远程攻击文章编号：1002—8331(2012)11-0075—07 文献标识码：A 中图分类号：TP393．08 1 前言到2009年2月BT流量占整个互联网流量已达27％～ Bittorrent(BT)t”是由Bram Cohen于2001年提 55％t2J。当前各种支持BT下载的软件层出不穷，比较出的一个P2P文件共享系统，采用python语言实现，流行的有：迅雷f3]、比特精灵、比特彗星吲等。其已经成为最流行的P2P文件共享软件之一。截止 Bittorre