【技术实现步骤摘要】
一种基于流量前域对抗混淆的网站指纹防御方法
[0001]本专利技术涉及网络安全技术,具体涉及一种基于流量前域对抗混淆的网站指纹防御方法。
技术介绍
[0002]随着互联网使用率的增长,网络隐私保护成为互联网用户的一种普遍需求。基于洋葱路由的匿名网络Tor已经成为最流行的互联网隐私增强技术之一。然而,Tor网络易受网站指纹攻击的影响。网站指纹攻击是一种流量分析攻击,可以使本地被动窃听者获知匿名用户正在访问的网站,对网络用户隐私安全造成了极大的威胁。在机器学习的角度上,网站指纹攻击可以被建模为一个分类问题,攻击者,如用户互联网服务提供商、本地系统管理员,可以利用用户访问网站流量特征的差异,分类不同网站。攻击者提取流量的特征信息(如数据包大小,数据包发送时间等),对流量所属的网站进行识别。因此网站指纹攻击的性能很大程度上取决与分类器算法与提取的数据特征。
[0003]为了应对网站指纹攻击的威胁,许多网站指纹防御方案被提出,它们通过虚拟数据包填充将一条敏感流量的特征进行掩盖或混淆。但这些防御方法只考虑全局的流量序列统计信息, ...
【技术保护点】
【技术特征摘要】
1.一种基于流量前域对抗混淆的网站指纹防御方法,其特征在于:包括以下步骤:步骤(1)、训练网站指纹分类器收集网络流量,提取网络流量中数据包方向特征,然后将所得数据包方向特征转换为突发形式,所述突发是指同一方向上的连续数据包序列,突发形式下的数据包发送方向信息由每个突发中含有的数据包个数组成;接着,使用网站流量突发数据训练网站指纹分类器:网站指纹分类器的损失函数为交叉熵函数;步骤(2)、选定目标流量轨迹访问非敏感网站,从收集到的非敏感网络流量数据集中抽取一定量的网络流量,提取网络流量中数据包的方向信息,构成随机流量池;在随机流量池中选择与原始轨迹方向信息分布相近的一条网络轨迹,作为目标轨迹w
t
;步骤(3)、限定填充范围根据实际部署需求,确定网络流量前域信息富集区,划分虚拟数据包的填充范围;步骤(4)、填充数据包在原始轨迹w
s
中填充部分虚拟数据包,虚拟数据包由无用数据构成,使原始轨迹w
s
中含有的突发趋于目标轨迹w
t
,将目标轨迹的前域特征与原始轨迹贴合,成为新的原始轨迹w
s
;步骤(5)、判断填充后轨迹性能判断步骤(3)中的填充是否有效干扰步骤(1)中训练的基于深度网络的网站指纹分类器,干扰不成功则转回到步骤(3),干扰成功则输出为防御成功的轨迹w
d
,并结束进程。2.根据权利要求1所述的基于流量前域对抗混淆的网站指纹防御方法,其特征在于:所述步骤(1)中使用抓包工具收集网络访问流量,将抓取到的网络流量转换为可用格式,并对每条网络流量打上对应网站的标签;使用网络流量突发作为训练数据,训练深度学习网络作为后续使用的网站指纹分类器;所述网站指纹分类器损失函数为交叉熵函数,即为:其中p为网站指纹分类的真实概率分布,q为网站指纹分类器预测的概率分布;x
i
为网站指纹类别中的第i个。3.根据权利要求1所述的基于流量前域对抗混淆的网站指纹防御方法,,其特征在于:所述步骤(2)的具体过程为:从非敏感网络流量数据集中抽取一定量的网络流量...
【专利技术属性】
技术研发人员:路通,周强,王良民,宋香梅,赵蕙,朱会娟,冯丽,
申请(专利权)人:江苏大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。