Website指纹识别攻击与防护技术研究.pdfVIP

硕士论文 Website指纹识别攻击与防护技术研究 摘 要 网络安全威胁不仅仅来自于主动地进攻，还有来自于信道、协议自身问题所导致的 侧信道隐私信息泄漏。随着加密技术在Web上的广泛应用与发展，攻击者已经很难从 加密信道的消息中获得信息，但仍能通过流量分析来获取有价值的信息。基于指纹技术 的站点识别攻击得到了研究者的广泛关注，利用密文流模式推测出用户当前的行为是该 攻击的重点。 混合多个站点的加密数据流分类识别问题，围绕指纹选取和指纹识别等问题展开了深入 探索，并在此基础上实现了可实际部署的攻击与防护原型系统。本文的主要研究内容和 贡献有： 的数据结构以及代理的实现原理进行研究，分析了其对流量模式及协议安全性的影响， 并在此基础上提出了基于请求／应答对的指纹特征抽取方法，实验结果表明，该方法能够 有效应用于混合数据流流量模式的处理中。 (2)在指纹识别方面，提出了基于差值分布聚类的混合流指纹识别算法来解决混 合流数据分离以及识别问题，该方法能有效的适应网络状态的变化，为指纹站点尽可能 地提取感兴趣的对象，同时降低误报率。对于分离后的数据在相似度判断上，进一步提 出了聚类结果属性值及其权重相结合的比对算法，该算法能够解决混合流中的单站点、 多站点识别问题，并通过比例收敛控制最终推测的结果。 (3)在指纹攻击防护方面，结合网络协议栈的特点与综合防御思想，提出一种完 全基于客户端的跨层防护方法，该方法能够便捷地在客户端进行部署。 关键词：侧信道隐私泄漏，站点指纹识别，流量分析，HTTPS，SSL／TLS Abstract 硕士论文 Abstract Network threadisnot fromthe alsofromtheside security only attack，but proactive channel informationcausedchanneland the privacy leakage by protoc01．With encryption usedand on attackerhas technologywidely developedWeb，the beendifficulttoobtain informationfromthe in Canusetraffic toobtain messageencryptedchannel，butthey analysis valuableinformation．Websiteattacksbasedon hasbeen identify fingerprinttechnology concernof theattackisfocuson theuser’Scurrent widespread researcher,and inferring behaviorwith textstreammode． cipher This studiedthewebsite attackand papermainly fingerprintingprotectiontechnology basedonHTTPS on