一种基于时间窗口的多网站访问防御方法技术

本发明专利技术公开了一种基于时间窗口的多网站访问防御方法，属于计算机网络安全技术领域。包括：构建多网站访问防御模型，当访问目标网站时，后台自动访问多个网站作为干扰网站；该模型包含两个参数：连续打开两个网站的打开延迟TW和多网站所包含的网站数量NP；针对所述多网站访问防御模型，设置不同的TW和NP，收集多个所述多网站中断痕迹；构建训练好的单网站攻击模型，将收集到的多个所述多网站中断痕迹输入该模型进行验证，得到合适的TW和NP的设置范围。本发明专利技术从用户级实现，不修改系统结构，既避免了类似于主流防御方法会大幅降低用户网站浏览体验，又拥有高效的防御效果。同时实现容易，简单的浏览器插件就可以实现用户级的安全防御。

【技术实现步骤摘要】

本专利技术涉及计算机网络安全，特别涉及一种基于时间窗口的多网站访问防御方法。

技术介绍

1、数字2023年全球概览报告显示，全球有51.6亿人使用互联网，其中超过60％的人经常浏览网站。然而，不断增强的网站指纹攻击严重威胁用户在浏览网站时的隐私安全。根据网站指纹攻击原理，通常被分为两类：基于硬件的网站指纹攻击和基于网络的网站指纹攻击。基于硬件的网站指纹攻击是利用缓存侧信道或响应时间变化来推断访问的网站，攻击者可以利用一个与受害者本地机器协同执行的脚本来共享所有微体系结构资源，当底层硬件架构执行某些任务时，攻击者可以利用微体系结构资源，如内存和缓存分配、gpu、cpu利用率来识别访问的网站。而基于网络的网站指纹攻击是利用网络流量分析来识别访问的网站，在这种攻击中，攻击中观察所有的网络活动，如受害者接收和传输网络数据包，然后根据网络统计信息(如流量模式和数据包内容)推断访问的网站。

2、基于中断的网站指纹攻击是一种新型的基于硬件的网站指纹攻击，这种攻击需要在用户主机上部署一个侧信道监视器，就像基于缓存的网站指纹攻击。主要的区别在于监视的是用户在浏览本文档来自技高网...

【技术保护点】

1.一种基于时间窗口的多网站访问防御方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的基于时间窗口的多网站访问防御方法，其特征在于：所述单网站攻击模型为LSTM+CNN的单网站分类预测网络。

3.根据权利要求1所述的基于时间窗口的多网站访问防御方法，其特征在于：还包括使用基于子网站区域块提取的增强型攻击模型进行所述多网站访问防御模型的验证；

4.根据权利要求1所述的基于时间窗口的多网站访问防御方法，其特征在于：还包括使用基于Tasnet的子网站分离增强型攻击模型进行所述多网站访问防御模型的验证；

5.根据权利要求1所述的基于时间窗口...

【技术特征摘要】

1.一种基于时间窗口的多网站访问防御方法，其特征在于，包括如下步骤：

2.根据权利要求1所述的基于时间窗口的多网站访问防御方法，其特征在于：所述单网站攻击模型为lstm+cnn的单网站分类预测网络。

3.根据权利要求1所述的基于时间窗口的多网站访问防御方法，其特征在于：还包括使用基于子网站区域块提取的增强型攻击模型进行所述多网站访...

【专利技术属性】
技术研发人员：焦佳佳，杨洪，闻然，
申请(专利权)人：上海海事大学，
类型：发明
国别省市：