位置:成果数据库 > 期刊 > 期刊详情页
针对SSH匿名流量的网站指纹攻击方法
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]东南大学计算机科学与工程学院,南京211189, [2]南京市公安局,南京210005
  • 相关基金:本课题得到国家“九七三”重点基础研究发展规划项目基金(2010CB328104)、国家“八六三”高技术研究发展计划项目基金(2013AA013503)、国家自然科学基金(61272054,61320106007)、国家科技支撑计划(2010BA188803,2011BAK21802)、高等学校博士点专项科研基金(20110092130002)、江苏省网络与信息安全重点实验室资助项目(BM2003201)、教育部计算机网络与信息集成重点实验室(东南大学)资助项目(93K-9)资助.
作者: 顾晓丹[1], 杨明[1], 罗军舟[1], 蒋平[2]
关键词: 匿名通信, 流量分析, 网站指纹攻击, 隐马尔科夫模型, anonymous communication, traffic analysis, website fingerprinting attack, Hidden Markov model
中文摘要:

目前在Internet上广泛部署的SSH单代理匿名通信系统利用其动态端口转发功能,在用户和代理之间构建加密隧道,通过对数据进行加密封装和转发,隐藏用户所访问站点的真实地址.为了实现对匿名Web访问的监管,现有工作基于流量分析技术提出了多种针对网站主页的指纹攻击方法,但在如何对目标网站建模、如何选择区分度高的流量特征以提高攻击准确率等问题上仍需进一步的研究.针对这些问题,深入分析SSH匿名流量的特征,提出一种新型的网站指纹攻击方法.该方法基于上下行流量的不同特性,分别抽取不同的区分度高的特征形成上下行指纹,并采取相应的匹配算法进行指纹比对.在此基础上,根据用户访问关联Web页面的行为模式,对所监管的目标网站建立隐马尔科夫模型,将目前只针对网站主页的识别扩展到了多级页面.通过使用公开数据集和在Internet环境中部署实验进行验证,该攻击方法获得了96.8%的准确率,可以有效地识别被监管者所访问的网站.

英文摘要:

As a single-hop anonymous system, SSH proxy is currently widely deployed in the Internet. By establishing an encrypted tunnel between the proxy and its client with dynamic port forwarding, SSH encapsulates all traffic through the tunnel. Hence, the identities of users' destination wehsites can be hidden. To prevent the anonymity abuse caused by the SSH proxy, the existing work utilized traffic analysis techniques and proposed some website fingerprinting attacks on the target of the homepage. However, several issues should be further well addressed, mainly including how to model the interesting websites and select traffic features with high distinguishability to achieve better accuracy. In this paper, we extract different features of incoming and outgoing flows and present a novel website fingerprinting attack based on hyperlink relations. The main idea is extending the current homepage targeted website fingerprinting attack to subpages. In order to realize the attack, we construct a Hidden Markov Model for the interesting website by simulating users' navigation behaviors. We then evaluate the attack by public dataset and real-world deployment. Our experiments confirm that the website fingerprinting attack based on link relations is able to classify anonymous traces with nearly 96.8% accuracy, which can be used to uncover the real identities of the websites requested by users efficiently.

同期刊论文项目
AMS大数据处理关键技术研究
期刊论文 21
 信息服务的聚合与协同
期刊论文 71
基于侧信道攻击的匿名通信流量识别、分析和追踪技术研究
期刊论文 18
同项目期刊论文
洋葱路由追踪技术中时间特征的建模与分析
云计算环境下基于协同过滤的个性化推荐机制
P2P网络中一种基于进化博弈的资源配置模型
Tor匿名通信流量在线识别方法
基于动态定价策略的数据中心能耗成本优化
面向缺失数据的数据匿名方法
副本协作预取中文件相关性查询机制
考虑失效恢复的组合服务性能建模与分析
LBSN中基于元路径的兴趣点推荐
新浪微博网信息传播分析与预测
基于社会属性的PSN消息路由算法
一种基于k-核的社会网络影响最大化算法
在线社交网络中地域性话题发现
无线Mesh网络中满足带宽需求的路由器部署方法
基于PBAC模型和IBE的医疗数据访问控制方案
基于多维特征分析的社交网络意见领袖挖掘
洋葱路由追踪技术中时间特征的建模与分析
云计算环境下基于协同过滤的个性化推荐机制
Partition-Based Online Aggregation with Shared Sampling in the Cloud
面向缺失数据的数据匿名方法
一种基于选择性协同学习的网络用户异常行为检测方法
LBSN中基于元路径的兴趣点推荐
新浪微博网信息传播分析与预测
基于社会属性的PSN消息路由算法
一种基于k-核的社会网络影响最大化算法
在线社交网络中地域性话题发现
跨数据中心的动态资源联合预留研究
无线Mesh网络中满足带宽需求的路由器部署方法
基于PBAC模型和IBE的医疗数据访问控制方案
多跳无线网络中能耗优化和QoS约束的射频接口调度
基于路由证据的域间路由不一致路径恶意自治系统检测机制
一种面向多用户的负载感知动态服务选择模型
Efficient Location-Aware Data Placement for Data-Intensive Applications in Geo-distributed Scientific Data Centers
一种面向域间路由系统的信任模型
基于多维特征分析的社交网络意见领袖挖掘
包间隔流关联技术中的同步问题研究
一种基于进程验证的Petri网可达性判定方法
股市交易网络模型构建及其稳定性研究
基于发布/订阅机制的Web服务QoS信息分发模型
基于可信度的域间路由机制
基于Agent和蚁群算法的分布式服务发现
基于博弈论的网络控制模型及稳定性分析
基于可信可控网络的流量工程与覆盖网路由的合作博弈模型
洋葱路由追踪技术中时间特征的建模与分析
金融市场跳跃效应与传染效应研究综述
基于滤子理论的信用风险传染模型
后危机时代金属期货价格集体上涨——市场需求还是投机泡沫
基于语义的可扩展web服务注册与发现机制
云计算环境下基于协同过滤的个性化推荐机制
基于无偏Q值反馈的社区划分算法
基于网络编码的多射频Mesh网组播时延建模与分析
一种具有GQoP保证的网格QoS自适应调度算法
Partition-Based Online Aggregation with Shared Sampling in the Cloud
可控网络中多agent系统信念可达性和收敛速度分析
具有QoS保证的服务资源联合分配与管理
干扰约束和负载均衡的无线Mesh网络网关部署策略
多射频无线Mesh网络组播端到端时延建模与优化
基于排队Petri网的服务系统性能建模与分析方法
OLAP聚集计算中的维存储技术
基于数据中心负载分析的自适应延迟调度算法
P2P网络中一种基于进化博弈的资源配置模型
Tor匿名通信流量在线识别方法
一种适合低连接度拓扑的集中式保护路由机制
一种基于执行力模型的服务平台自主控制方法
基于动态定价策略的数据中心能耗成本优化
一种基于波动类型识别的路由节点行为预测算法
面向缺失数据的数据匿名方法
副本协作预取中文件相关性查询机制
基于时隙质心流水印的匿名通信追踪技术
网格虚拟组织副本协作预取机制
直觉模糊群决策中专家权重确定的一种精确方法
基于Box-Cox SCD模型的价格持续期研究
高校招生考试满意度的测度模型与实证分析
一种基于选择性协同学习的网络用户异常行为检测方法
移动互联网:终端、网络与服务
云计算:体系架构与关键技术
面向网络状态的自适应用户行为评估方法
云计算环境下QoS偏好感知的副本选择策略
可信可控网络中的QoS资源控制模型
一种工作流环境下能耗感知的多路径服务组合方法
面向机会社会网络的服务广告分发机制
考虑失效恢复的组合服务性能建模与分析
LBSN中基于元路径的兴趣点推荐
新浪微博网信息传播分析与预测
基于社会属性的PSN消息路由算法
一种基于k-核的社会网络影响最大化算法
在线社交网络中地域性话题发现
跨数据中心的动态资源联合预留研究
一种网络钓鱼检测的体系结构及算法(英文)
基于URL特征的Phishing检测方法
一种面向多用户的负载感知动态服务选择模型
PKI/CA技术在PDS系统中的实现与部署
可靠广播单组传输次数的期望
VDI私有云基于容量承载算法的性能设计
无线网络对抗关键技术研究综述
基于融合网络播存机制的数据发布模式研究
信任本体的形式化语义研究
基于多维决策属性的分布式双向信任链发现算法
IET的生产者服务业与先进制造业耦合机理
ESnet架构、建设进展及其与CSTnet的比较
随机条件久期模型的贴近度新息构建方法
基于公共本体的高效语义服务发现
NDN安全机制初探
两种基于双向比较的最长公共子串算法
基于多维特征分析的社交网络意见领袖挖掘
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433