本文關鍵詞：針對SSH匿名流量的網站指紋攻擊方法

  更多相關文章： 匿名通信 流量分析 網站指紋攻擊 隱馬爾科夫模型

【摘要】：目前在Internet上廣泛部署的SSH單代理匿名通信系統(tǒng)利用其動態(tài)端口轉發(fā)功能,在用戶和代理之間構建加密隧道,通過對數據進行加密封裝和轉發(fā),隱藏用戶所訪問站點的真實地址.為了實現對匿名Web訪問的監(jiān)管,現有工作基于流量分析技術提出了多種針對網站主頁的指紋攻擊方法,但在如何對目標網站建模、如何選擇區(qū)分度高的流量特征以提高攻擊準確率等問題上仍需進一步的研究.針對這些問題,深入分析SSH匿名流量的特征,提出一種新型的網站指紋攻擊方法.該方法基于上下行流量的不同特性,分別抽取不同的區(qū)分度高的特征形成上下行指紋,并采取相應的匹配算法進行指紋比對.在此基礎上,根據用戶訪問關聯Web頁面的行為模式,對所監(jiān)管的目標網站建立隱馬爾科夫模型,將目前只針對網站主頁的識別擴展到了多級頁面.通過使用公開數據集和在Internet環(huán)境中部署實驗進行驗證,該攻擊方法獲得了96.8%的準確率,可以有效地識別被監(jiān)管者所訪問的網站.
【作者單位】： 東南大學計算機科學與工程學院;南京市公安局;
【關鍵詞】： 匿名通信 流量分析 網站指紋攻擊 隱馬爾科夫模型
【基金】：國家“九七三”重點基礎研究發(fā)展規(guī)劃項目基金(2010CB328104) 國家“八六三”高技術研究發(fā)展計劃項目基金(2013AA013503) 國家自然科學基金(61272054,61320106007) 國家科技支撐計劃(2010BAI88B03,2011BAK21B02) 高等學校博士點專項科研基金(20110092130002) 江蘇省網絡與信息安全重點實驗室資助項目(BM2003201) 教育部計算機網絡與信息集成重點實驗室(東南大學)資助項目(93K-9)資助~~
【分類號】：TP393.092
【正文快照】： 1引言隨著Internet的飛速發(fā)展,人類已逐步進入了信息社會.其中,日新月異的Web技術正不斷地變革著人們的生活和工作方式.作為現今通信與信息傳播的主要途徑之一,Web技術承載了電子商務、網上銀行、網絡營銷、網絡醫(yī)療咨詢等各種在線服務,用戶只需要通過瀏覽器就能獲取所需的服

【參考文獻】

中國期刊全文數據庫 前1條

1 張璐;羅軍舟;楊明;何高峰;;基于時隙質心流水印的匿名通信追蹤技術[J];軟件學報;2011年10期

【共引文獻】

中國期刊全文數據庫 前7條

1 林白露;楊百龍;毛晶;武鵬輝;;IP溯源技術及其分類方法研究[J];電腦知識與技術;2012年13期

2 高永強;郝曉劍;;基于TD-SCDMA雙極化天線的微弱電氣紅外信號檢測系統(tǒng)[J];電氣應用;2014年18期

3 陳周國;蒲石;祝世雄;;匿名網絡追蹤溯源綜述[J];計算機研究與發(fā)展;2012年S2期

4 何高峰;楊明;羅軍舟;張璐;馬媛媛;;洋蔥路由追蹤技術中時間特征的建模與分析[J];計算機學報;2014年02期

5 王昌達;朱慧;;基于包交叉分組間隔質心雙盲流水印技術[J];華中科技大學學報(自然科學版);2015年05期

6 嚴圣華;周蓮英;;基于變化分組時隙窗口的新型流水印技術[J];江蘇大學學報(自然科學版);2015年03期

7 胡s鷖，

本文編號：1135833