Website指紋識別攻擊與防護技術研究.pdf

1、網絡安全威脅不僅僅來自于主動地進攻，還有來自于信道、協(xié)議自身問題所導致的側信道隱私信息泄漏。隨著加密技術在Web上的廣泛應用與發(fā)展，攻擊者已經很難從加密信道的消息中獲得信息，但仍能通過流量分析來獲取有價值的信息?；谥讣y技術的站點識別攻擊得到了研究者的廣泛關注，利用密文流模式推測出用戶當前的行為是該攻擊的重點。
　　 本文主要研究了基于HTTPS協(xié)議的Website指紋識別攻擊與防護技術，著重分析了混合多個站點的加密數據流分類識

2、別問題，圍繞指紋選取和指紋識別等問題展開了深入探索，并在此基礎上實現了可實際部署的攻擊與防護原型系統(tǒng)。本文的主要研究內容和貢獻有:
　　 (1)在指紋特征抽取方面，通過對HTTP協(xié)議、SSL/TLS協(xié)議可能導致信息泄漏的數據結構以及代理的實現原理進行研究，分析了其對流量模式及協(xié)議安全性的影響，并在此基礎上提出了基于請求/應答對的指紋特征抽取方法，實驗結果表明，該方法能夠有效應用于混合數據流流量模式的處理中。
　　 (2)

3、在指紋識別方面，提出了基于差值分布聚類的混合流指紋識別算法來解決混合流數據分離以及識別問題，該方法能有效的適應網絡狀態(tài)的變化，為指紋站點盡可能地提取感興趣的對象，同時降低誤報率。對于分離后的數據在相似度判斷上，進一步提出了聚類結果屬性值及其權重相結合的比對算法，該算法能夠解決混合流中的單站點、多站點識別問題，并通過比例收斂控制最終推測的結果。
　　 (3)在指紋攻擊防護方面，結合網絡協(xié)議棧的特點與綜合防御思想，提出一種完全基于客