技術領域

本發明涉及一種BitTorrent文件污染方法，特別是一種基于抗黑名單機制的BitTorrent文 件污染方法。

背景技術

P2P污染是一種延緩和阻礙被攻擊內容在P2P文件共享系統中傳播的P2P網絡攻擊技術。 文獻“P.Dhungel，D.Wu，B.Schonhorst，K.W.Ross，A?Measurement?Study?of?Attacks?on?BitTorrent Leechers，IPTPS?2008”公開了一種被稱為虛假數據塊攻擊的P2P污染方法。與傳統的P2P污 染攻擊方法不同，該方法避開“元信息”的發布環節，直接對數據傳輸過程進行污染，通過浪 費下載者的網絡帶寬來延長下載者的下載時間。攻擊者偽裝成一個普通節點加入被攻擊的文 件傳播任務對應的BitTorrent網絡，將其節點信息注冊到tracker服務器上并聲稱自己擁有全 部或大部分被共享文件的數據塊。當下載者從tracker服務器中獲得了攻擊者的節點信息，便 與攻擊者建立連接并向其請求若干個需要的數據塊，但攻擊者向其返回無效的數據塊。下載 者在收到若干個數據塊后，將這些數據塊組裝成一個數據片斷并對該數據片斷進行哈希校驗 以保證數據傳輸的正確性。只要組成數據片斷的數據塊中有一塊是從攻擊者處獲得的無效數 據塊，哈希校驗就無法通過，下載者會丟棄該數據片斷并重新下載該片斷對應的所有數據塊。 因此，攻擊者只需要發送一個數據塊就可以使下載者下載的整個數據片斷作廢，從而實現浪 費下載者的網絡帶寬，延長其下載時間的目的。但近年來，越來越多的BitTorrent下載客戶端 引入了黑名單機制以防范虛假數據塊攻擊，使數據塊攻擊的攻擊者在發送一定的虛假數據后 便被加入黑名單，無法對文件傳播進行控制。

發明內容

為了克服現有技術方法無法對采用黑名單防范機制的BitTorrent客戶端的文件傳播進行 有效控制的不足，本發明提供一種基于抗黑名單機制的BitTorrent文件污染方法，通過利用黑 名單機制的漏洞，使正常上傳節點被加入黑名單以破壞BitTorrent網絡的魯棒性，從而達到控 制文件通過BitTorrent網絡進行傳播的目的。

本發明解決其技術問題所采用的技術方案：一種基于抗黑名單機制的BitTorrent文件污染 方法，其特點是包括下述步驟：

(a)載入將要進行污染的BitTorrent任務的種子文件，對種子文件中的BEncoding編碼 進行解析，獲得Tracker服務器的網絡地址和端口號，以及BitTorrent任務對應文件的文件名、 文件大小、文件Hash值，將Tracker服務器的網絡地址和端口號發送到節點注冊與監聽模塊； 將文件名、文件大小、文件Hash值顯示在用戶界面上；

(b)建立一個用于進行種子文件解析、參數構建與設置、在Tracker服務器上注冊、監 聽端口的線程，創建若干個子線程，對于每個來自其他節點的連接請求，分配一個子線程去 處理握手、連接建立、虛假數據傳輸工作；

(c)調用節點注冊與監聽模塊，根據種子文件解析模塊解析出的Tracker服務器的網絡 地址和端口號生成狀態報告，并將所生成的狀態報告發送至Tracker服務器，使攻擊器的節點 信息注冊到Tracker的節點列表上，攻擊器監聽自身開放的端口，等待接收普通節點發送的握 手信息；

(d)當攻擊器與一個普通節點完成握手后，創建一個子線程用于運行連接與攻擊模塊， 所述子線程將自動監聽端口，在收到普通節點發送的bitfield消息后，向所述普通節點返回一 個聲明攻擊器擁有所有文件片段的bitfield消息，隨后向所述普通節點發送unchoke消息，通 知所述普通進行數據傳輸；當攻擊器發送unchoke消息之后，所述普通節點開始向攻擊器發 送request消息請求所述普通節點需要的片斷，攻擊器發送piece消息傳輸虛假片斷數據，當 攻擊器與一個節點完成握手，就創建一個新的子線程完成上述步驟，直至子線程數達到攻擊 參數中設置的最大子線程數目為止。