System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及计算机网络安全,特别涉及一种基于时间窗口的多网站访问防御方法。
技术介绍
1、数字2023年全球概览报告显示,全球有51.6亿人使用互联网,其中超过60%的人经常浏览网站。然而,不断增强的网站指纹攻击严重威胁用户在浏览网站时的隐私安全。根据网站指纹攻击原理,通常被分为两类:基于硬件的网站指纹攻击和基于网络的网站指纹攻击。基于硬件的网站指纹攻击是利用缓存侧信道或响应时间变化来推断访问的网站,攻击者可以利用一个与受害者本地机器协同执行的脚本来共享所有微体系结构资源,当底层硬件架构执行某些任务时,攻击者可以利用微体系结构资源,如内存和缓存分配、gpu、cpu利用率来识别访问的网站。而基于网络的网站指纹攻击是利用网络流量分析来识别访问的网站,在这种攻击中,攻击中观察所有的网络活动,如受害者接收和传输网络数据包,然后根据网络统计信息(如流量模式和数据包内容)推断访问的网站。
2、基于中断的网站指纹攻击是一种新型的基于硬件的网站指纹攻击,这种攻击需要在用户主机上部署一个侧信道监视器,就像基于缓存的网站指纹攻击。主要的区别在于监视的是用户在浏览网页时的中断频率信息。这个监视器通常在后台运行一个计数程序,当用户浏览的网页而发生中断时,这些中断被调度到监视器所在的核心上,中断处理程序抢占原本在运行计数程序的cpu,计数程序的执行时间将减少,表现为较小的迭代次数和较低的计数器值。通过这种方式,攻击者可以使用计数器收集的时序数据,推断用户访问的网站。
3、目前针对基于中断网站指纹攻击的两种防御机制的主要思路是改变
技术实现思路
1、针对现有技术的缺陷,本专利技术提供了一种基于时间窗口的多网站访问防御方法,基于添加干扰噪音的思想,将多网站中的非目标网站看作是目标网站的干扰噪音,以此来有效防御基于中断的网站指纹攻击。
2、为了达到上述目的,本专利技术提供了一种基于时间窗口的多网站访问防御方法,包括如下步骤:
3、(1)构建多网站访问防御模型,当访问目标网站时,后台自动访问多个网站作为干扰网站,即访问一次目标网站将产生多网站的中断痕迹;该模型包含两个参数:连续打开两个网站的打开延迟tw和多网站所包含的网站数量np;
4、(2)针对所述多网站访问防御模型,设置不同tw和np的值,收集多个所述多网站中断痕迹;
5、(3)构建训练好的单网站攻击模型,将收集到的多个所述多网站中断痕迹输入所述训练好的单网站攻击模型进行验证,得到合适的tw和np的设置范围;
6、(4)基于所述合适的tw和np的设置范围,应用所述多网站访问防御模型进行攻击防御。
7、进一步的,所述单网站攻击模型为lstm+cnn的单网站分类预测网络。
8、进一步的,还包括使用基于子网站区域块提取的增强型攻击模型进行所述多网站访问防御模型的验证;
9、所述基于子网站区域块提取的增强攻击是根据tw和np两个参数确定该多网站中断痕迹中每个子网站的中断有效区域,然后将每个子网站的中断有效区域提取出来送入所述训练好的单网站攻击模型。
10、进一步的,还包括使用基于tasnet的子网站分离增强型攻击模型进行所述多网站访问防御模型的验证;
11、所述基于tasnet的子网站分离增强型攻击是基于多源语音分离原理,利用分离多源声音信号的tasnet网络去分离同样包含多个子网站信号的所述多网站中断痕迹信号。
12、进一步的,所述合适的tw和np的设置范围是,np大于等于2且保持tw在0-1.5s的范围内。
13、本专利技术的有益效果:
14、本专利技术从用户级实现,不修改系统结构,既避免了类似于主流防御方法会大幅降低用户网站浏览体验,又拥有高效的防御效果。同时本专利技术实现容易,一个简单的浏览器插件就可以实现用户级的安全防御。
本文档来自技高网...【技术保护点】
1.一种基于时间窗口的多网站访问防御方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:所述单网站攻击模型为LSTM+CNN的单网站分类预测网络。
3.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:还包括使用基于子网站区域块提取的增强型攻击模型进行所述多网站访问防御模型的验证;
4.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:还包括使用基于Tasnet的子网站分离增强型攻击模型进行所述多网站访问防御模型的验证;
5.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:所述合适的TW和NP的设置范围是,NP大于等于2且保持TW在0-1.5s的范围内。
【技术特征摘要】
1.一种基于时间窗口的多网站访问防御方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:所述单网站攻击模型为lstm+cnn的单网站分类预测网络。
3.根据权利要求1所述的基于时间窗口的多网站访问防御方法,其特征在于:还包括使用基于子网站区域块提取的增强型攻击模型进行所述多网站访...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。