匿名通信网络Tor是目前使用最广泛的匿名系统之一,能够隐藏通信双方的真实地址,保护在网络上传输的数据。Tor隐藏服务是一种保护服务方身份地址的协议,守卫节点是隐藏服务链接Tor网络的第一跳节点,是保护隐藏服务器身份地址隐私的关键节点,也是影响隐藏服务性能的关键节点。因此,针对Tor网络中的守卫节点及隐藏服务的攻击和防御成为Tor暗网安全性的重要问题。由于Tor网络中节点数量众多,并且网络流量波动具有随机性,在整个Tor网络中发现目标隐藏服务的守卫节点具有一定难度。而在找到目标守卫节点后,对其采用常规的拒绝服务攻击通常也会令攻击者消耗大量的攻击资源。针对以上问题,本文重点讨论了DoS攻击对隐藏服务以及守卫节点产生的威胁,提出了用于发现目标守卫节点的侧信道攻击和对目标隐藏服务的拒绝服务攻击,同时制定了一套通信协议级别的多守卫节点的防御方案。主要工作和成果如下:（1）针对于常规侧信道攻击发现隐藏服务守卫节点容易被发现和效率低的问题,基于Tor通信协议的脆弱性提出了一种基于筛选和验证的两步侧信道攻击方法。首先使用特殊信元向隐藏服务发送流量,发现给定隐藏服务的守卫节点候选集,然后对候选集中的节点采用短暂的脉冲流量拥塞攻击,并访问给定的隐藏服务,然后检测访问时间变化来进行验证。通过设置不同的实验参数,对侧信道攻击的效果进行了分析评估。（2）利用目前Tor隐藏服务协议的特点,提出对为Tor中的隐藏服务进行DoS攻击的方法。根据Tor隐藏服务的发布、链路建立以及数据传输不同阶段,对隐藏服务目录、引入节点、隐藏服务守卫节点以及隐藏服务器等隐藏服务相关的网络节点实施基于带宽和内存的DoS攻击进行探究与分析。采用带宽级别与内存级别的拒绝服务攻击方法,对隐藏服务的守卫节点进行攻击,同时对直接向隐藏服务发起POST攻击进行了实验探究。基于实验结果,对隐藏目录服务器和引入节点的攻击对于隐藏服务的影响效果和攻击成本两方面进行了理论分析。（3）针对DoS攻击对Tor隐藏服务的威胁,提出了一种多守卫节点的防御方案来缓解DoS攻击对于隐藏服务的影响。进一步地,基于多守卫节点的防御模型分别提出了对抗侧信道攻击和DoS攻击的策略。在对抗侧信道攻击策略中,基于多守卫节点的防御模型考虑了流量分配策略和路由分配策略,并分别针对防御侧信道攻击的效果进行了理论分析;在对抗DoS攻击策略中,基于多守卫节点的防御模型设计了一套针对于DoS攻击的检测过滤策略。结合对抗对抗侧信道攻击和DoS攻击的策略对抵御攻击的分析效果,体现出了多守卫节点防御模型的优越性。