作为目前应用范围最广的网络审查规避系统之一，Tor在网桥分发过程中面临着严重的女巫攻击威胁。具有丰富网络和人力资源的审查者往往会部署大量女巫节点，它们通过伪装成正常节点来获取网桥信息并将其封锁或屏蔽。在此过程中，由于女巫节点和正常节点身份、目的和意图的不同，在网络活动中会产生个体或群体行为差异，称为节点行为特征。针对上述女巫攻击威胁，在分析节点行为特征的基础上提出了融合物理-社交属性的女巫节点检测机制。设计了节点物理域和社交域属性评估方法。采用客观反映节点上网桥正常运行状态的节点积分值和体现网桥屏蔽情况的节点风险指数来评估节点的物理域属性；用描述节点静态属性标签的社交相似度和刻画节点动态交互行为特征的社交信任度来评估节点的社交域属性。进而，融合节点的物理域和社交域属性定义可信度指标，表征当前节点为女巫节点的可能性，并以此为指导推测节点的真实身份，实现对女巫节点的精准检测。基于构建的Tor网络运行情况模拟器和Microblog PCU数据集对所提机制的检测性能进行仿真实验。结果表明，所提机制能够有效提高女巫节点识别率，降低误检率，对于审查者的迷惑行为具有更强抵御能力，并且在节点社交属性缺失情况下仍具有良好检测性能。

• 单位
  信息工程大学