System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于时间窗口的多网站访问防御方法技术_技高网
当前位置: 首页 > 专利查询>上海海事大学专利>正文

一种基于时间窗口的多网站访问防御方法技术

技术编号:41237543 阅读:6 留言:0更新日期:2024-05-09 23:51
本发明专利技术公开了一种基于时间窗口的多网站访问防御方法,属于计算机网络安全技术领域。包括:构建多网站访问防御模型,当访问目标网站时,后台自动访问多个网站作为干扰网站;该模型包含两个参数:连续打开两个网站的打开延迟TW和多网站所包含的网站数量NP;针对所述多网站访问防御模型,设置不同的TW和NP,收集多个所述多网站中断痕迹;构建训练好的单网站攻击模型,将收集到的多个所述多网站中断痕迹输入该模型进行验证,得到合适的TW和NP的设置范围。本发明专利技术从用户级实现,不修改系统结构,既避免了类似于主流防御方法会大幅降低用户网站浏览体验,又拥有高效的防御效果。同时实现容易,简单的浏览器插件就可以实现用户级的安全防御。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及计算机网络安全,特别涉及一种基于时间窗口的多网站访问防御方法


技术介绍

1、数字2023年全球概览报告显示,全球有51.6亿人使用互联网,其中超过60%的人经常浏览网站。然而,不断增强的网站指纹攻击严重威胁用户在浏览网站时的隐私安全。根据网站指纹攻击原理,通常被分为两类:基于硬件的网站指纹攻击和基于网络的网站指纹攻击。基于硬件的网站指纹攻击是利用缓存侧信道或响应时间变化来推断访问的网站,攻击者可以利用一个与受害者本地机器协同执行的脚本来共享所有微体系结构资源,当底层硬件架构执行某些任务时,攻击者可以利用微体系结构资源,如内存和缓存分配、gpu、cpu利用率来识别访问的网站。而基于网络的网站指纹攻击是利用网络流量分析来识别访问的网站,在这种攻击中,攻击中观察所有的网络活动,如受害者接收和传输网络数据包,然后根据网络统计信息(如流量模式和数据包内容)推断访问的网站。

2、基于中断的网站指纹攻击是一种新型的基于硬件的网站指纹攻击,这种攻击需要在用户主机上部署一个侧信道监视器,就像基于缓存的网站指纹攻击。主要的区别在于监视的是用户在浏览网页时的中断频率信息。这个监视器通常在后台运行一个计数程序,当用户浏览的网页而发生中断时,这些中断被调度到监视器所在的核心上,中断处理程序抢占原本在运行计数程序的cpu,计数程序的执行时间将减少,表现为较小的迭代次数和较低的计数器值。通过这种方式,攻击者可以使用计数器收集的时序数据,推断用户访问的网站。

3、目前针对基于中断网站指纹攻击的两种防御机制的主要思路是改变中断频率分布。这两种防御机制分别是中断噪声和随机定时器。中断噪声通过在随机时间间隔执行突发的活动和网络ping来生成数千个中断,通过这种方式引入的噪音可以将攻击者的分类准确率从96.6%降低到62.9%。然而,这种方法显著增加了用户计算机的工作负担并导致额外的执行时间。此外,它影响了用户计算机上正常运行的后台程序,如视频流应用程序、云同步程序、i/o设备驱动等。随机定时器的防御机制使计数器以随机的增量和随机的时间间隔递增,它极大的模糊了攻击者所记录的中断痕迹的实际周期长度,从而使攻击者在错误的样本点上记录错误数据。通过这种引入的噪音可以将攻击者的分类准确率从96.6%降低到1%。但是,该机制会对用户体验产生一定的影响,因为随机的定时器会导致网页加载和响应时间的不确定性。因此,开发对抗基于中断的网站指纹攻击的有效防御措施是必要的。


技术实现思路

1、针对现有技术的缺陷,本专利技术提供了一种基于时间窗口的多网站访问防御方法,基于添加干扰噪音的思想,将多网站中的非目标网站看作是目标网站的干扰噪音,以此来有效防御基于中断的网站指纹攻击。

2、为了达到上述目的,本专利技术提供了一种基于时间窗口的多网站访问防御方法,包括如下步骤:

3、(1)构建多网站访问防御模型,当访问目标网站时,后台自动访问多个网站作为干扰网站,即访问一次目标网站将产生多网站的中断痕迹;该模型包含两个参数:连续打开两个网站的打开延迟tw和多网站所包含的网站数量np;

4、(2)针对所述多网站访问防御模型,设置不同tw和np的值,收集多个所述多网站中断痕迹;

5、(3)构建训练好的单网站攻击模型,将收集到的多个所述多网站中断痕迹输入所述训练好的单网站攻击模型进行验证,得到合适的tw和np的设置范围;

6、(4)基于所述合适的tw和np的设置范围,应用所述多网站访问防御模型进行攻击防御。

7、进一步的,所述单网站攻击模型为lstm+cnn的单网站分类预测网络。

8、进一步的,还包括使用基于子网站区域块提取的增强型攻击模型进行所述多网站访问防御模型的验证;

9、所述基于子网站区域块提取的增强攻击是根据tw和np两个参数确定该多网站中断痕迹中每个子网站的中断有效区域,然后将每个子网站的中断有效区域提取出来送入所述训练好的单网站攻击模型。

10、进一步的,还包括使用基于tasnet的子网站分离增强型攻击模型进行所述多网站访问防御模型的验证;

11、所述基于tasnet的子网站分离增强型攻击是基于多源语音分离原理,利用分离多源声音信号的tasnet网络去分离同样包含多个子网站信号的所述多网站中断痕迹信号。

12、进一步的,所述合适的tw和np的设置范围是,np大于等于2且保持tw在0-1.5s的范围内。

13、本专利技术的有益效果:

14、本专利技术从用户级实现,不修改系统结构,既避免了类似于主流防御方法会大幅降低用户网站浏览体验,又拥有高效的防御效果。同时本专利技术实现容易,一个简单的浏览器插件就可以实现用户级的安全防御。

本文档来自技高网...

【技术保护点】

1.一种基于时间窗口的多网站访问防御方法,其特征在于,包括如下步骤:

2.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:所述单网站攻击模型为LSTM+CNN的单网站分类预测网络。

3.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:还包括使用基于子网站区域块提取的增强型攻击模型进行所述多网站访问防御模型的验证;

4.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:还包括使用基于Tasnet的子网站分离增强型攻击模型进行所述多网站访问防御模型的验证;

5.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:所述合适的TW和NP的设置范围是,NP大于等于2且保持TW在0-1.5s的范围内。

【技术特征摘要】

1.一种基于时间窗口的多网站访问防御方法,其特征在于,包括如下步骤:

2.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:所述单网站攻击模型为lstm+cnn的单网站分类预测网络。

3.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:还包括使用基于子网站区域块提取的增强型攻击模型进行所述多网站访...

【专利技术属性】
技术研发人员:焦佳佳杨洪闻然
申请(专利权)人:上海海事大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有