【技术实现步骤摘要】
网站攻击的防御方法及装置、非易失性存储介质、电子设备
[0001]本申请涉及网络流量领域,具体而言,涉及一种网站攻击的防御方法及装置、非易失性存储介质、电子设备。
技术介绍
[0002]随着互联网技术的快速发展,人们通过网络获取信息的比例不断增高,同时也越来越注重隐私的保护问题,因此广泛采用Tor(The Onion Router)匿名网络进行信息传输。Tor网络是一种基于链路的低延迟的匿名网络,使用多跳代理机制和代理节点快速动态变化的加密三重代理,对用户隐私(比如访问的网站)进行保护。然而,网站指纹(Website
‑
fingerprinting,WF)攻击可用来分析匿名网络用户所访问的网站,因此破坏了网络用户的匿名性,导致用户隐私泄露。
[0003]为了能够更好的对网络用户的隐私进行保护,需要对网站指纹攻击进行有效防御。早期的防御方法随机地改变用户和网站之间传输的分组(如加入虚拟包或加入延迟),从而加大攻击者网站识别难度。但这种防御方法往往会带来较大的通信开销,成本较高。
[0004]针...
【技术保护点】
【技术特征摘要】
1.一种网站攻击的防御方法,其特征在于,包括:对客户端与服务端之间的交互数据进行处理,生成第一序列,其中,所述交互数据为所述客户端每次访问所述服务端对应的网站生成的数据;根据各所述网站对应的多个所述第一序列,确定各所述网站对应的第二序列,并确定各所述网站对应的第二序列之间的相似值,将所述相似值满足预设条件的所述第二序列进行聚类,生成聚类簇,并根据所述聚类簇中包含的所述第一序列确定所述聚类簇对应的第三序列;根据所述第一序列、所述第三序列以及样本序列确定扰动生成模型的损失函数,根据所述损失函数和所述样本序列确定所述扰动生成模型的梯度值,根据所述损失函数与所述梯度值确定所述扰动生成模型,其中,所述样本序列为添加预设扰动值的所述第一序列;对所述扰动生成模型进行训练,得到所述第一序列的目标扰动值以及所述目标扰动值对应的目标梯度值,并将所述目标梯度值添加至所述第一序列,生成用于干扰网站攻击方的第一目标序列。2.根据权利要求1所述的方法,其特征在于,确定各所述网站对应的第二序列之间的相似值,包括:将各所述网站中任意两个网站各自对应的所述第二序列中的相同位置的数值作差;将作差后得到的差值求和,得到所述任意两个网站各自对应的所述第二序列之间的相似值;根据所述任意两个网站各自对应的所述第二序列之间的相似值,确定多个所述网站中各所述网站对应的第二序列之间的相似值。3.根据权利要求1所述的方法,其特征在于,对客户端与服务端之间的交互数据进行处理,生成第一序列,包括:若所述交互数据的子数据为所述客户端发送至所述服务端的数据,通过第一字符表示所述子数据,若所述交互数据的子数据为所述服务端发送至所述客户端的数据,通过第二字符表示所述子数据;将连续的多个所述第一字符进行聚合,生成第一聚合结果,将连续的多个所述第二字符进行聚合,生成第二聚合结果;根据所述第一字符、所述第二字符、所述第一聚合结果以及所述第二聚合结果确定所述第一序列。4.根据权利要求1所述的方法,其特征在于,根据各所述网站对应的多个所述第一序列,确定各所述网站对应的第二序列,包括:根据多个所述第一序列中各个所述第一序列中各个位置的数值,确定所述各个位置的数值的平均值;根据所述各个位置的数值的平均值,确定所述第二序列,其中,所述第二序列的长度为与所述第一序列的长度相同。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述样本序列的网站预测值和所述第三序列的网站预测值相同的情况下,停止对所述扰动生成模型的训练,其中,所述样本序列的网站预测值为完成训练的分类模型根据所述样本序列生成的第一概率值,所述第三序列的网站预测值为所述完成训练的分类模型根
据所述第三序列生成的第二概率值,所述第一概率值为所述客户端访问所述样本序列对应的网站的概率,所述第二概率值为所述客户端访问所述第三序列对应的网站的概率。6.根据权利要求5所述的方法,其特征在于,所述完成训练的分类模型用于替代网站攻击...
【专利技术属性】
技术研发人员:刘海政,李少君,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。