SSH匿名流量网站指纹攻击方法

SSH匿名通信系统是保护信息安全和用户隐私的一种有效手段,但SSH匿名通信也有可能被用于网络犯罪活动,针对SSH匿名通信被滥用难以监管的问题,提出一种基于一维卷积神经网络的SSH匿名流量网站指纹攻击方法。该方法将特征工程与预测分类步骤整合,避免了传统指纹攻击方法中的特征提取、选择与组合的手工过程,将下行网络流按字节转换为相应数值并归一化,然后使用深度一维卷积神经网络提取高维流量指纹特征并预测分类,通过实验对100个网站目标进行指纹攻击,准确率达到92.03%,表明该方法能够对SSH匿名通信进行有效指纹攻击。     

面向防御的网站指纹攻击研究

随着网站指纹相关研究的深入以及防御手段的升级,现有的网站指纹攻击模型均暴露出一些不足,包括训练成本高、鲁棒性差等。本文简要介绍了近年来网站指纹攻击与防御手段的发展,并通过对多种模型的研究与对比,在无防御和有防御两种情景下提出了新的网站指纹攻击手段。无防御情景下,结合了CNN与RNN优势的新模型提升了分类准确率,在封闭世界中可达98.96%,开放世界中可达99.93%,并缓解了概念漂移问题;有防御情景下,设计了基于时间信息的网站指纹特征提取方法,能有效应对网站指纹防御。     

基于深度神经网络burst特征分析的网站指纹攻击方法

以Tor为代表的匿名网络是一种隐匿用户数据传输行为的通信中介网络.不法分子利用匿名网络从事网络犯罪,对网络监管造成了极大的困难.网站指纹攻击技术是破解匿名通信的可行技术,可用于发现基于匿名网络秘密访问敏感网站的内网用户行为,是网络监管的重要手段.神经网络在网站指纹攻击技术上的应用突破了传统方法的性能瓶颈,但现有的研究未充分考虑根据突发流量(burst)特征等Tor流量特征对神经网络结构进行设计,存在网络过于复杂和分析模块冗余导致特征提取和分析不彻底、运行缓慢等问题.在对Tor流量特征进行研究和分析的基础上,设计了轻便的基于一维卷积网络的burst特征提取和分析模块,提出了基于深度神经网络分析burst特征的网站指纹攻击方法.进一步,针对在开放世界场景中仅使用阈值法简单分析指纹向量的不足,设计了基于随机森林算法的指纹向量分析模型.改进后的模型分类准确率达到了99.87%,在缓解概念漂移、绕过网站指纹攻击防御机制、识别Tor隐藏网站、小样本训练模型和运行速度等方面均有优异的性能表现,提高了网站指纹攻击技术应用到真实网络的可实践性.     

基于HMM的DDoS攻击流量检测方法研究

DDo S网络流量在当前网络攻击中扮演着重要的角色,本文提出了一种基于隐马尔科夫模型的DDo S异常网络流量检测系统,并与其它方法进行了比较和结果分析。所提出的方法选取了网络流量的实时特性为研究对象,对流入目标网络的数据源IP地址数量及单位IP平均数据包数量建立了隐马尔科夫模型,实现对网络中的DDo S异常流量进行检测。该方法具有较高的移植性和操作性。     

Tor匿名通信流量在线识别方法

匿名通信技术的滥用给网络监管带来了新的挑战.有效识别出匿名通信流量,是阻止该类技术滥用的前提,具有重要的研究意义和应用价值.现有研究工作侧重于匿名通信关系的确认,无法用于匿名通信流量的识别和阻塞.针对这个问题,围绕广泛使用的Tor匿名通信系统,深入分析运行机制,归纳总结其流量特征.在此基础上,分别提出基于TLS指纹和基于报文长度分布的Tor匿名通信流量识别方法.对两种识别方法的优缺点和适用性进行了详细分析和讨论,并通过CAIDA数据集和在线部署对识别方法进行了验证.实验结果表明,基于TLS指纹和基于报文长度分布的识别方法均能有效识别出Tor匿名通信流量.     

匿名通信系统中统计型攻击模型研究

提出了匿名通信系统中的两种统计型攻击模型 ,对两种攻击模型的攻击能力作了定量的分析 .计算数据表明 ,在一定条件下 ,两种统计型攻击方法可以有效地破坏匿名通信系统中发送者的匿名度 .     

重路由匿名通信系统中前驱攻击模型研究

目前重路由匿名通信系统有着广泛的应用,但也容易遭受各种攻击.基于重路由的匿名通信系统,如Onion Routing,Hordes,Tarzan以及MorphMix等,采用重路由机制在应用层转发数据,使实体之间的通信以间接的方式进行,从而有效地隐藏通信实体的身份信息,如主机的IP地址等.在基于路径的重路由匿名通信系统的基础上,提出了前驱攻击模型,并对该模型进行了理论研究和分析,其结果表明,在设计重路由匿名通信系统时,为了降低前驱攻击的成功率,要同时考虑选择发起者的概率、转发概率和所构建路径数目.     

基于重路由匿名通信系统中的攻击模型

基于重路由技术的匿名通信系统模型,提出一种攻击算法,假定发送者采用固定路长变化重路由路径的发送策略,攻击者在有多个同伴的情况下对系统进行多次观测。理论分析和计算数据表明,攻击者能正确找到发送者的概率与路径长度成反比,与观测次数和同伴数量成正比。实验结果表明,该算法能有效地破坏发送者的匿名度。     

基于过程的匿名通信系统攻击分类研究*

为了建立更安全的匿名通信系统,需要对现有匿名通信系统中的攻击进行分类研究。首先介绍了网络攻击的分类技术,然后通过分析匿名通信系统中攻击的实施特点,提出了基于过程的匿名通信系统攻击分类方法。经过定性地分析表明,该方法可以对匿名通信系统中的攻击进行较好的分类。利用该分类结果,可以为匿名通信系统中的攻击提出对应的防御策略,进一步提高匿名通信系统的匿名度。     

抗扰动的网站指纹鲁棒识别方法

网站指纹识别通常基于用户浏览网页的流量中暴露的网站指纹特征识别其访问的目标网站,此类技术对于刻画用户的匿名访问行为、提升以Tor为代表的匿名流量监管治理具有重要意义。然而,大量针对性的防御方法通过算法对具有区分性的关键流量特征进行扰动,造成现有网站指纹识别方法的识别准确率大幅下降。现有鲁棒性最优的网站指纹识别（robust fingerprinting, RF）方法能够在多种防御方法上保持较好的性能,但难以抵抗针对性防御方法——RF Countermeasure。为此,提出了基于混合特征矩阵的抗扰动网站指纹鲁棒识别方法。区别于RF,该方法使用包累积长度代替累积包数量作为数据包级特征;运用信息泄露理论分析流特征鲁棒性,基于数据包方向分布和持续同方向数据包数量,构建会话级的鲁棒流特征;综合数据包级和会话级的特征,构建抗多种防御扰动的混合特征矩阵,以该矩阵为输入,采用深度网络模型对网站指纹进行分类识别。基于深度指纹（deep fingerprinting, DF）公开数据集开展了大量实验,结果表明,提出的方法在防御方法 RF Countermeasure上的准确率达到95.4%,与现有RF方法相比提高了21.2%,同时该方法在其他典型防御场景下也保持了良好的识别性能。     

基于视觉模型的抗合谋数字指纹

本文提出了一种基于视觉系统模型的抗合谋指纹算法，并对各种合谋攻击的有效性进行了讨论与分析。所提出的算法充分利用了双正交小波多分辨率的优点及人眼视觉系统的特性，实现了数字指纹最大强度的嵌入。实验表明该算法自适应性强，有良好的抗合谋性能。     

基于视觉模型的抗合谋数字指纹

本文提出了一种基于视觉系统模型的抗合谋指纹算法,并对各种合谋攻击的有效性进行了讨论与分析。所提出的算法充分利用了双正交小波多分辨率的优点及人眼视觉系统的特性,实现了数字指纹最大强度的嵌入。实验表明该算法自适应性强,有良好的抗合谋性能。     

一种基于随机码的多媒体数字指纹方案

如何抵抗多个用户的合谋攻击是设计数字指纹方案首要考虑的一个问题。论文提出了一种基于随机码的多媒体指纹方案,其中随机码被用来构造用户的指纹,以抵抗多个用户之间的合谋攻击。实验表明,该方案具有较好的抗合谋性能。     

一种基于攻击树的网络攻击系统

随着计算机安全技术的高速发展,黑客的攻击已经受到了越来越多的限制。如何突破安全技术的封锁,建立一种全新的黑客攻击技术与体制已经成为当前黑客的主要研究方向。文章介绍了攻击树模型,提出了一种基于攻击树的网络攻击系统,它可以根据目标的实际情况制定出攻击策略,实施攻击。该系统使得攻击有自动性和智能性,大大提高了攻击成功的可能性。     

匿名通信系统中时间攻击模型研究

时间攻击是指对手研究信息穿过系统的时间来找出信息发送者和接收者之间的相关性,对支持交互式的低延时匿名通信系统形成一种巨大威胁。论文提出了一种基于重路由技术的匿名通信系统和针对该系统的时间攻击模型,理论分析和计算数据表明这种时间攻击方式可以有效地破坏匿名通信系统中信息发送者和接收者之间的连接性,但这种时间攻击的成功率受到信息到达率和节点延迟时间以及重路由路长等因素的影响。     

基于ASP．NET的网站设计安全问题研究

在基于ASP．NET开发网站过程中,网站安全是一个较为复杂的问题。针对隐藏域保护、恶意脚本注入攻击、SQL注入攻击以及数据库安全保护等问题进行了深入的分析和研究,给出了相应的安全配置策略,并提出了具体的程序设计技巧,降低了黑客入侵网站的机率,提高了网站的安全性。     

基于ASP.NET的网站设计安全问题研究

在基于ASP.NET开发网站过程中,网站安全是一个较为复杂的问题。针对隐藏域保护、恶意脚本注入攻击、SQL注入攻击以及数据库安全保护等问题进行了深入的分析和研究,给出了相应的安全配置策略,并提出了具体的程序设计技巧,降低了黑客入侵网站的机率,提高了网站的安全性。