当前位置: 首页 > 专利查询>江苏大学专利>正文

一种基于流量前域对抗混淆的网站指纹防御方法技术

技术编号:37362528 阅读:20 留言:0更新日期:2023-04-27 07:10
本发明专利技术公开一种基于流量前域对抗混淆的网站指纹防御方法,针对网络用户产生的网络流量,基于对抗学习方法,在网络流量前域填充虚拟数据包,生成网络流量对抗样本,混淆网络流量模式信息,成功抵御了基于深度神经网络的网站指纹攻击。首先采集网络用户的非敏感网站访问流量作为目标流量集,然后随机选取目标流量集中某个非敏感流量,针对敏感流量,基于对抗学习技术在流量前域填充虚拟数据包,让敏感流量和非敏感流量无法被判别器分辨出来,使得敏感流量模式趋向于非敏感流量,以此来混淆深度网站指纹攻击分类器。本发明专利技术能够实现网站流量的智能混淆,解决了匿名网络中网页访问的隐私保护问题。保护问题。保护问题。

【技术实现步骤摘要】
一种基于流量前域对抗混淆的网站指纹防御方法


[0001]本专利技术涉及网络安全技术,具体涉及一种基于流量前域对抗混淆的网站指纹防御方法。

技术介绍

[0002]随着互联网使用率的增长,网络隐私保护成为互联网用户的一种普遍需求。基于洋葱路由的匿名网络Tor已经成为最流行的互联网隐私增强技术之一。然而,Tor网络易受网站指纹攻击的影响。网站指纹攻击是一种流量分析攻击,可以使本地被动窃听者获知匿名用户正在访问的网站,对网络用户隐私安全造成了极大的威胁。在机器学习的角度上,网站指纹攻击可以被建模为一个分类问题,攻击者,如用户互联网服务提供商、本地系统管理员,可以利用用户访问网站流量特征的差异,分类不同网站。攻击者提取流量的特征信息(如数据包大小,数据包发送时间等),对流量所属的网站进行识别。因此网站指纹攻击的性能很大程度上取决与分类器算法与提取的数据特征。
[0003]为了应对网站指纹攻击的威胁,许多网站指纹防御方案被提出,它们通过虚拟数据包填充将一条敏感流量的特征进行掩盖或混淆。但这些防御方法只考虑全局的流量序列统计信息,缺乏对具体保护流量的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于流量前域对抗混淆的网站指纹防御方法,其特征在于:包括以下步骤:步骤(1)、训练网站指纹分类器收集网络流量,提取网络流量中数据包方向特征,然后将所得数据包方向特征转换为突发形式,所述突发是指同一方向上的连续数据包序列,突发形式下的数据包发送方向信息由每个突发中含有的数据包个数组成;接着,使用网站流量突发数据训练网站指纹分类器:网站指纹分类器的损失函数为交叉熵函数;步骤(2)、选定目标流量轨迹访问非敏感网站,从收集到的非敏感网络流量数据集中抽取一定量的网络流量,提取网络流量中数据包的方向信息,构成随机流量池;在随机流量池中选择与原始轨迹方向信息分布相近的一条网络轨迹,作为目标轨迹w
t
;步骤(3)、限定填充范围根据实际部署需求,确定网络流量前域信息富集区,划分虚拟数据包的填充范围;步骤(4)、填充数据包在原始轨迹w
s
中填充部分虚拟数据包,虚拟数据包由无用数据构成,使原始轨迹w
s
中含有的突发趋于目标轨迹w
t
,将目标轨迹的前域特征与原始轨迹贴合,成为新的原始轨迹w
s
;步骤(5)、判断填充后轨迹性能判断步骤(3)中的填充是否有效干扰步骤(1)中训练的基于深度网络的网站指纹分类器,干扰不成功则转回到步骤(3),干扰成功则输出为防御成功的轨迹w
d
,并结束进程。2.根据权利要求1所述的基于流量前域对抗混淆的网站指纹防御方法,其特征在于:所述步骤(1)中使用抓包工具收集网络访问流量,将抓取到的网络流量转换为可用格式,并对每条网络流量打上对应网站的标签;使用网络流量突发作为训练数据,训练深度学习网络作为后续使用的网站指纹分类器;所述网站指纹分类器损失函数为交叉熵函数,即为:其中p为网站指纹分类的真实概率分布,q为网站指纹分类器预测的概率分布;x
i
为网站指纹类别中的第i个。3.根据权利要求1所述的基于流量前域对抗混淆的网站指纹防御方法,,其特征在于:所述步骤(2)的具体过程为:从非敏感网络流量数据集中抽取一定量的网络流量...

【专利技术属性】
技术研发人员:路通周强王良民宋香梅赵蕙朱会娟冯丽
申请(专利权)人:江苏大学
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1