• 中国精品科技期刊
  • CCF推荐A类中文期刊
  • 计算领域高质量科技期刊T1类
高级检索

基于深度神经网络burst特征分析的网站指纹攻击方法

马陈城, 杜学绘, 曹利峰, 吴蓓

马陈城, 杜学绘, 曹利峰, 吴蓓. 基于深度神经网络burst特征分析的网站指纹攻击方法[J]. 计算机研究与发展, 2020, 57(4): 746-766. DOI: 10.7544/issn1000-1239.2020.20190860
引用本文: 马陈城, 杜学绘, 曹利峰, 吴蓓. 基于深度神经网络burst特征分析的网站指纹攻击方法[J]. 计算机研究与发展, 2020, 57(4): 746-766. DOI: 10.7544/issn1000-1239.2020.20190860
shu
Ma Chencheng, Du Xuehui, Cao Lifeng, Wu Bei. burst-Analysis Website Fingerprinting Attack Based on Deep Neural Network[J]. Journal of Computer Research and Development, 2020, 57(4): 746-766. DOI: 10.7544/issn1000-1239.2020.20190860
Citation: Ma Chencheng, Du Xuehui, Cao Lifeng, Wu Bei. burst-Analysis Website Fingerprinting Attack Based on Deep Neural Network[J]. Journal of Computer Research and Development, 2020, 57(4): 746-766. DOI: 10.7544/issn1000-1239.2020.20190860
shu
马陈城, 杜学绘, 曹利峰, 吴蓓. 基于深度神经网络burst特征分析的网站指纹攻击方法[J]. 计算机研究与发展, 2020, 57(4): 746-766. CSTR: 32373.14.issn1000-1239.2020.20190860
引用本文: 马陈城, 杜学绘, 曹利峰, 吴蓓. 基于深度神经网络burst特征分析的网站指纹攻击方法[J]. 计算机研究与发展, 2020, 57(4): 746-766. CSTR: 32373.14.issn1000-1239.2020.20190860
shu
Ma Chencheng, Du Xuehui, Cao Lifeng, Wu Bei. burst-Analysis Website Fingerprinting Attack Based on Deep Neural Network[J]. Journal of Computer Research and Development, 2020, 57(4): 746-766. CSTR: 32373.14.issn1000-1239.2020.20190860
Citation: Ma Chencheng, Du Xuehui, Cao Lifeng, Wu Bei. burst-Analysis Website Fingerprinting Attack Based on Deep Neural Network[J]. Journal of Computer Research and Development, 2020, 57(4): 746-766. CSTR: 32373.14.issn1000-1239.2020.20190860
shu

基于深度神经网络burst特征分析的网站指纹攻击方法

  • 1(战略支援部队信息工程大学 郑州 450001)

  • 2(河南省信息安全重点实验室(战略支援部队信息工程大学) 郑州 450001)

  • 3(61497部队 北京 100000) (machencheng07@foxmail.com)

基金项目: 国家重点研发计划项目(2016YFB0501901,2018YFB0803603);国家自然科学基金项目(61502531,61702550,61802436)
详细信息

  • 中图分类号: TP393

burst-Analysis Website Fingerprinting Attack Based on Deep Neural Network

  • 1(Strategic Support Force Information Engineering University, Zhengzhou 450001)

  • 2(He’nan Province Key Laboratory of Information Security (Strategic Support Force Information Engineering University), Zhengzhou 450001)

  • 3(Unit 61497, Beijing 100000)

Funds: This work was supported by the National Key Research and Development Program of China (2016YFB0501901, 2018YFB0803603) and the National Natural Science Foundation of China (61502531, 61702550, 61802436).

摘要

    摘要
  • 摘要: 以Tor为代表的匿名网络是一种隐匿用户数据传输行为的通信中介网络.不法分子利用匿名网络从事网络犯罪,对网络监管造成了极大的困难.网站指纹攻击技术是破解匿名通信的可行技术,可用于发现基于匿名网络秘密访问敏感网站的内网用户行为,是网络监管的重要手段.神经网络在网站指纹攻击技术上的应用突破了传统方法的性能瓶颈,但现有的研究未充分考虑根据突发流量(burst)特征等Tor流量特征对神经网络结构进行设计,存在网络过于复杂和分析模块冗余导致特征提取和分析不彻底、运行缓慢等问题.在对Tor流量特征进行研究和分析的基础上,设计了轻便的基于一维卷积网络的burst特征提取和分析模块,提出了基于深度神经网络分析burst特征的网站指纹攻击方法.进一步,针对在开放世界场景中仅使用阈值法简单分析指纹向量的不足,设计了基于随机森林算法的指纹向量分析模型.改进后的模型分类准确率达到了99.87%,在缓解概念漂移、绕过网站指纹攻击防御机制、识别Tor隐藏网站、小样本训练模型和运行速度等方面均有优异的性能表现,提高了网站指纹攻击技术应用到真实网络的可实践性.
    Abstract: Anonymous network represented by Tor is a communication intermediary network that hides user data transmission behavior. The criminals use anonymous networks to engage in cyber crimes, which cause great difficulties in network supervision. The website fingerprinting attack technology is a feasible technology for cracking anonymous communication. It can be used to discover the behavior of intranet users who secretly access sensitive websites based on anonymous network, which is an important mean of network supervision. The application of neural network in website fingerprinting attack breaks through the performance bottleneck of traditional methods, but the existing researches have not fully considered to design the neural network structures based on the characteristics of Tor traffic such as burst and the characteristics of website fingerprinting attack technology. There are problems that the neural network is too complicated and the analysis module is redundant, which leads to problems such as incomplete feature extraction and analysis and running slowly. Based on the researches and analysis of Tor traffic characteristics, a lightweight burst feature extraction and analysis module based on one-dimensional convolutional network is designed, and a burst-analysis website fingerprinting attack method based on deep neural network is proposed. Furthermore, aiming at the shortcoming of simply using the threshold method to analyze fingerprinting vectors in open world scenarios, a fingerprint vector analysis model based on random forest algorithm is designed. The classification accuracy of the improved model reaches 99.87% and the model has excellent performance in alleviating concept drift, bypassing defense techniques against website fingerprinting attacks, identifying Tor hidden websites, performance of models trained with a small amount of data, and run time, which improves the practicality of applying website fingerprinting attack technology to real networks.
    • HTML全文
    • 参考文献(0)
    • 相关文章
    • 施引文献(47)

  • 期刊类型引用(24)

    1. 朱懿,蔡满春,姚利峰,陈咏豪,张溢文. 主动Tor网站指纹识别. 信息安全研究. 2025(05): 439-446 . 百度学术
    2. 马晓欢,李祉岐,王悦振,陶源,刘玉岭. 网络攻击和网络攻击事件判定研究. 信息技术与标准化. 2024(04): 28-34 . 百度学术
    3. 孙梦怡,魏嘉迪,李超. 基于特征融合的赌博网站识别研究. 网络安全技术与应用. 2024(05): 54-58 . 百度学术
    4. 邹洪,张佳发,曾子峰,许伟杰,江家伟. 基于流量分析的Web服务器数据篡改攻击检测方法研究. 微型电脑应用. 2024(06): 148-150+155 . 百度学术
    5. 蔡满春,席荣康,朱懿,赵忠斌. 一种Tor网站多网页多标签指纹识别方法. 信息网络安全. 2024(07): 1088-1097 . 百度学术
    6. 杨宏宇,宋成瑜,王朋,赵永康,胡泽,成翔,张良. 洋葱路由器网站指纹攻击与防御研究综述. 电子与信息学报. 2024(09): 3474-3489 . 百度学术
    7. 杨立圣,罗文华. 基于改进RoBERTa的恶意加密流量检测. 警察技术. 2023(01): 61-65 . 百度学术
    8. 席荣康,蔡满春,芦天亮. 基于数据增强与流数据处理的Tor流量分析模型. 计算机工程. 2023(03): 177-184 . 百度学术
    9. 梁嬿良,朱立福,张明亮,董弋粲. 基于回归模型的加密流量图片识别方法研究. 网络安全技术与应用. 2023(04): 36-38 . 百度学术
    10. Shengli Zhou,Linqi Ruan,Qingyang Xu,Mincheng Chen. Multimodal Fraudulent Website Identification Method Based on Heterogeneous Model Ensemble. China Communications. 2023(05): 263-274 . 必应学术
    11. 王曦锐,芦天亮,杨成,于兴崭. 基于Res-CAN的Tor网站指纹识别模型. 中国人民公安大学学报(自然科学版). 2023(02): 76-84 . 百度学术
    12. 王昊 ,周建涛 ,郝昕毓 ,王飞宇 . 基于特征再抽象(FRA)的多元时序预测方法. 计算机科学. 2023(S2): 662-669 . 百度学术
    13. 杨刚,姜舟,张娇婷,汪俊永,王强,张研. 融合协议信息的TOR匿名网络流量识别方法. 网络安全与数据治理. 2023(12): 41-47 . 百度学术
    14. 周玲. 电力通信网络终端未知威胁协同防御方法. 电力大数据. 2022(03): 34-42 . 百度学术
    15. 许伟,翟煜锦. 基于跨模态特征融合的行人重识别系统设计. 信息与电脑(理论版). 2022(12): 179-181 . 百度学术
    16. 邹鸿程,苏金树,魏子令,赵宝康,夏雨生,赵娜. 网站指纹识别与防御研究综述. 计算机学报. 2022(10): 2243-2278 . 百度学术
    17. 席荣康,蔡满春,芦天亮,李彦霖. 基于自注意力机制和时空特征的Tor网站流量分析模型. 计算机应用. 2022(10): 3084-3090 . 百度学术
    18. 张啸天. 面向防御的网站指纹攻击研究. 网络安全技术与应用. 2022(11): 11-14 . 百度学术
    19. 蒋首志,曹金璇,殷浩展,芦天亮. 基于MHA与SDAE的Tor网站指纹识别模型. 信息网络安全. 2022(10): 8-14 . 百度学术
    20. 蔡满春,王腾飞,岳婷,芦天亮. 基于ARF的Tor网站指纹识别技术. 信息网络安全. 2021(04): 39-48 . 百度学术
    21. 孙学良,黄安欣,罗夏朴,谢怡. 针对Tor的网页指纹识别研究综述. 计算机研究与发展. 2021(08): 1773-1788 . 本站查看
    22. 李玎,祝跃飞,芦斌,林伟. 网络加密流量侧信道攻击研究综述. 网络与信息安全学报. 2021(04): 114-130 . 百度学术
    23. 冯仁君,刘思雨,薛劲松. 对抗样本驱动的网络指纹防御方法. 福建电脑. 2021(09): 19-23 . 百度学术
    24. 李彦霖,蔡满春,芦天亮,席荣康. 遗传算法优化CNN的网站指纹攻击方法. 信息网络安全. 2021(09): 59-66 . 百度学术

    其他类型引用(23)

    • 资源附件(0)
计量
  • 文章访问数:  1905
  • HTML全文浏览量:  3
  • PDF下载量:  907
  • 被引次数: 47
出版历程
  • 发布日期:  2020-03-31

目录

摘要
HTML全文
    参考文献(0)
    相关文章
    施引文献(47)
    资源附件(0)

    /

    返回文章
    返回
    邮件订阅 RSS
    微信订阅号<br/>(实时资讯)

    微信订阅号
    (实时资讯)

    微信服务号<br/>(同步网站)

    微信服务号
    (同步网站)

    微信视频号<br/>(视频分享)

    微信视频号
    (视频分享)

    CCF<br/>(扫码入会)

    CCF
    (扫码入会)

    版权所有 © 《计算机研究与发展》编辑部

    本系统由北京仁和汇智信息技术有限公司开发  百度统计