- 博客(33)
- 收藏
- 关注
RSS订阅原创 Defeating DNN-Based Traffic Analysis Systems in Real-Time WithBlind Adversarial Perturbations
2021 BANP(这里出现的对手均为扰动方)
2023-11-07 09:49:22
135
原创 DFD: Adversarial Learning-based Approach to Defend Against Website Fingerprinting
2020对抗性示例置信度降低、非目标错误分类、目标错误分类分为白盒攻击和黑盒攻击。在白盒攻击中,对手可以访问模型架构或训练数据,而在黑盒攻击中,对手只能访问模型。在本研究中,我们最初假设对手不具备分类器的先验知识,并且仅具有对模型的预言机访问权限。后来,我们放宽了假设,即对手知道深度学习分类器和所使用的防御。此外,对手的目标是进行无针对性的错误分类。
2023-11-04 20:39:56
89
原创 Mockingbird: Defending AgainstDeep-Learning-Based Website FingerprintingAttacks with Adversarial Tra
2020不能简单执行对抗性示例的直接映射,因为攻击者会根据防御生成自己的对抗痕迹,然后用它们来训练更强大的分类器。,减少了目标深度学习模型的设计和训练对找到好的对抗性示例的影响。在搜索新轨迹时,我们会随机选择一个目标轨迹,并逐渐缩小修改后的轨迹与目标的距离。在搜索过程中,我们还会多次更换其他随机选择的目标。深度学习模型仅用于给出当前轨迹是否欺骗分类器的置信度值,我们不会访问损失函数、对数或模型的任何其他方面。
2023-11-01 21:26:24
118
原创 SoK: A Critical Evaluation of Efficient Website Fingerprinting Defenses
2023。
2023-10-14 11:52:21
107
原创 BiMorphing: A Bi-Directional Bursting DefenseAgainst Website Fingerprinting Attacks
2021一方面,攻击者收集客户端和服务器之间传输的加密数据包,提取模式和特征,并通过机器学习技术进行流量分析,试图推断出互联网用户试图访问的目的网站。另一方面,防御者(如Tor)一直在开发各种方法,通过伪装和变形绑定到特定网站的网络数据包来挫败此类尝试。BiMorphing通过考虑来组织指纹攻击,提出的防御算法通过使用双向统计采样和优化技术来混淆网站模式,以实现最小的带宽开销和零延迟传输到实际流量。
2023-10-13 19:32:02
61
原创 TrafficSliver: Fighting Website Fingerprinting Attacks withTraffic Splitting
2020轻量级防御 Tor通过用户控制的多个 Tor 入口节点上的流量分割,trafficsliver限制了单个入口节点可以观察到的数据,并扭曲了WFP攻击所利用的可重复流量模式。并非插入任何延迟或虚拟流量。
2023-10-13 12:42:35
82
原创 Var-CNN: A Data-Efficient WebsiteFingerprinting Attack Based on Deep Learning
2018利用深度学习以及特定于数据包序列分类的新见解 -> 大大减少执行成功的网站指纹攻击所需的训练数据量,这缩短了数据收集所需的时间,降低了出现数据过时问题的可能性深度学习的显著缺点:需要训练数据Var-CNN是基于深度学习的半自动特征提取WF攻击,也是第一个专门针对网络数据包序列分类的深度学习WF攻击。
2023-10-11 21:31:11
190
原创 Deep Fingerprinting: Undermining Website FingerprintingDefenses with Deep Learning
2018是否可以改进攻击以破坏新防御的有效性针对 WTF-PAD 和 Walkie-Talkie。
2023-10-10 21:22:22
136
原创 On Realistically Attacking Tor with WebsiteFingerprinting
2016野外攻击与实验条件下攻击之间的显著差异之前关于 WF 攻击的研究做了假设1已有往年解决,本文主要解决2-5。第二节描述了导致WF接近实用性的相关工作,第三节给出了本文背景和术语,第四节证明了攻击者实际上可以保持一个新的训练集,第五节描述了如何解决拆分问题,第六节展示结果,第七节解决噪声去除问题,第八节讨论了工作可重复性,第九节得出结论。
2023-10-07 22:19:57
45
原创 A Novel Website Fingerprinting Attack against Multi-tab Browsing Behavior
2015很多人认为现在的挑战威胁模型的假设极大的简化问题,了攻击者的能力。:由于思考时间,用户在打开第一页后会短暂延迟访问第二页。我们分析延迟中传输的匿名流量,并选择细粒度的特征来识别第一页。此外,我们排除第一页的流量并利用粗略特征来识别第二页。第一个进行WF攻击的。首先,评估 WF 攻击威胁模型的实际可行性,并通过允许受害者在来放宽一些假设。其次,进行数据预处理以确定流量。然后根据用户的检索模式提取适当的特征来。最后,分别用识别两个页面。本文的其余部分安排如下。第二节介绍了相关工作。
2023-10-07 09:16:26
86
原创 Peek-a-Boo, I Still See You:Why Efficient Traffic Analysis Countermeasures Fail
考虑在加密隧道上设置HTTP流量,用于隐藏用户访问的网站的身份。提供了首次对通用流量分析(TA)对策的全面分析。我们的研究表明,九种已知的对策容易受到利用流量粗略特征(如总时间和带宽)的简单攻击。我们所考虑的对策包括 TLS、SSH 和 IPsec 标准化的对策,甚至还有更复杂的对策,如 Wright 等人的流量变形方案。我们的研究结果之一是,尽管使用了流量变形,人们仍然可以仅使用上下游总带宽来识别两个网站中哪个被访问过,准确率高达 98%。
2023-10-02 20:39:36
46
原创 Walkie-Talkie: An Effective and Efficient Defense againstWebsite Fingerprinting
带宽开销和时间开销大半双工模式:客户端只有在web服务器满足了所有先前请求才会发送请求限制了攻击者可用的功能集walkie-talkie实现的目标:①通用,抵御所有攻击②使用便利,客户端不需要配置防御③去中心化,因为他不会改变加载页面所需的往返次数,而往返时间是Tor等匿名网络中页面加载时间的重要组成部分。
2023-09-30 08:42:21
86
原创 自整理笔记
只有入口节点知道用户的真实IP地址,出口节点知道用户的目的地和传输内容(HTTP),Tor使用的是在传输层之上应用层之下的SOCKS代理,无法操纵修改上层协议。其通常被表述为一个分类问题,攻击者希望知道客户端是否浏览了n个网页中的一个。式,并在离开网络的流量中寻找相关模式。的几点:观察用户流量模式、观察用户内容、选择分辨率、端到端时序关联、端到端大小关联、网站指纹。将进入匿名网络的流量与离开匿名网络的流量的时间和数量联系起来。一种基于电路的低延迟匿名通信服务。的攻击,后者会在进入网络的流量中。
2023-09-10 23:15:14
101
原创 End-to-End Multi-Tab Website Fingerprinting Attack: A Detection Perspective
2022检测模型多标签、重叠挑战。
2023-09-08 08:57:01
97
1
原创 Deep Fingerprinting: Undermining Website Fingerprintin Defenses with Deep Learning
2018 CCSWF从机器学习的角度来看,是一个分类问题,对手在一组网站上训练了一个分类器,提取每个网站独有的网络流量特征。为了部署攻击,攻击者使用分类器将受害者的痕迹与这些站点之一进行匹配。WF 的有效性在很大程度上取决于分类器算法和所使用的特征集。深度学习(DL)在许多领域表现都优于传统的机器学习技术,例如语音识别、是绝对下识别和对象检测,而且不需要手动选择和微调特征。
2023-09-08 08:56:31
350
1
原创 随笔思考笔记
收集网络痕迹tcpdump,quic的收集可以用wireshark 有最大网站指纹数据集之一,但为2014年,较久远 nielsen全球著名的市场监测和数据分析公司
2023-09-04 20:37:22
68
1
原创 k-fingerprinting: A Robust Scalable Website Fingerprinting Technique
网站指纹识别通常被表述为分类问题,攻击者希望知道客户端是否浏览了n个网页之一。基于随机识别森林的新网站指纹技术,并评估了标准网页和Tor隐藏服务的性能。
2023-09-03 21:28:52
149
原创 QUIC-CNN: Website Fingerprinting for QUICTraffic in Tor Network
2022作为一种新如何在QUIC协议的Tor网络中有效传递WF攻击。
2023-09-03 21:07:33
133
原创 【自整理】QUIC核心原理和握手过程
每个QUIC包都有自己独立的号码,如果丢失了某个QUIC包,就相应地知道丢失了QUIC包里的什么数据流,这样就只需要重传必要的数据包以此来解决TCP的。划分为传输层协议,但需要依托UDP完成应用进程之间的传输;划分为应用层协议,因为QUIC其实是在应用层实现的。【QUIC核心原理和握手过程-哔哩哔哩】 https://b23.tv/8bs8L0G。
2023-09-01 19:55:40
174
1
原创 You get PADDING, everybody gets PADDING! You get privacy?Evaluating practical QUIC website fingerpr
攻击者识别包含想要攻击的域IP,然后攻击者列举该IP上的所有域,并从这些域收集web流量跟踪,提取特征,并使用特征向量来训练分类器。事实上,典型的网络监控解决方案只能记录采样流量的总体统计数据 [58]。在这种方法中,敌方首先将主域的 IP 与指纹进行匹配,得到一组候选网站。然后,他们将二级域名的 IP 与候选网站的指纹进行匹配,以获得最终匹配结果。目标是了解使用应用层信息防御是否比不知情的网络层防御效果更好,以及部署这种防御需要什么。:记录页面加载期间发生的HTTP请求,还记录请求的发起者。
2023-08-30 16:12:23
26
原创 QuicTor: Enhancing Tor for Real-TimeCommunication Using QUICTransport Protocol
2021 IEEE在第 2 节中,我们介绍了 Tor 匿名网络和 QUIC 协议的必要背景。随后,我们回顾了为 Tor 网络设计的改进技术。第 3 节讨论 QuicTor 的设计和架构。第 4 节介绍并讨论性能评估结果。最后,第 6 节是我们的结论和未来工作计划。贡献。
2023-08-29 13:47:59
40
原创 Tik-Tok: The Utility of Packet Timing inWebsite Fingerprinting Attacks
过去对于时序没有足够的重视。贡献:开发了新的突发级定时功能,并使用WeFDE信息泄露分析框架使用新的数据表示用于深度指纹识别(DF)攻击并揭示其影响,这种新的表现形式称为Tik-Tok攻击对洋葱服务器上深度学习分类器的性能进行了第一次调查,发现DF攻击的准确率仅为53%,而原始定时为66%在Tor中开发了Walkie-Talkie(W-T)防御的第一个完整的实现并使用它来评估我们基于定时的攻击。
2023-08-14 14:07:29
234
原创 Surakav: Generating Realistic Traces for a StrongWebsite Fingerprinting Defense
训练生成器的源代码修改后的 WFDefProxy 的源代码(实现 Surakav 和其他防御措施)Surakav利用生成生成对抗网络(GAN)生成真实的发送模式,并根据采样模式调节缓冲数据。Surakav不需要在网页上加载任何先验知识,利用一个生成器可以输出无限的非重复发送模式。第二节背景和相关工作,第三节前言,第四节提出新防御,第五节评估,第六节进一步探讨。
2023-08-11 22:14:56
149
2
原创 A Systematic Approach to Developing and EvaluatingWebsite Fingerprinting Defenses
第二部分回顾网站指纹攻击第三部分描述了我们寄语特征的防御比较方法第四节调查了一组先前提出的六种防御措施和四种攻击特征,然后展示了将基于特征的比较方法应用于每种防御的结果第五节介绍了我们的指纹攻击模型、安全/开销权衡下界定理以及封闭世界/开放世界连接。第六节描述了 Tamaraw 并介绍了我们的评估结果。第八节讨论我们研究的意义。
2023-08-07 20:01:10
176
原创 Measuring Information Leakage in Website FingerprintingAttacks and Defenses
开发了一种工具用来衡量有关网站的泄露信息量。
2023-08-05 10:29:47
47
1
原创 Zero-delay Lightweight Defenses againstWebsite Fingerprinting
唯一已知的与 FRONT 共享这些属性的防御是 WTF-PAD。在 WTF-PAD 中,客户端和服务器分别维护两个直方图,在其中采样到达间隔时间以生成虚拟数据包。为了实现最佳性能,他们还建议通过从真实数据集中采样到达间隔时间来调整参数。然而,调整过程对用户来说并不友好,并且这些直方图的构建和维护也很重要。Pulls[22]也指出WTF-PAD中的代币机制是不必要的,应该被放弃。混淆功能丰富的跟踪前端。每条轨迹的前几秒(我们称之为轨迹前沿)泄露了 WF 分类最有用的特征。
2023-08-04 23:13:47
137
1
原创 QCSD: A QUIC Client-Side Website-Fingerprinting Defence Framework
QUIC和HTTP/3的快速和广泛部署,可以,而无需对web服务器、vpn或部署新的网络服务进行任何更改。利用QUIC和HTTP/3来模拟现有的网站指纹防御,通过双向添加覆盖流量和重塑仅来自客户端的连接。作为案例研究,仅从客户端模拟FRONT和Tamaraw防御,并收集了几个实施防御流量的数据集。
2023-07-28 16:28:53
400
1
原创 Toward an Efficient Website Fingerprinting Defense
实现高效的网站指纹识别防御基于自适应填充的新型轻量级防御链接填充。链路填充在数据包流中添加不同数量的延迟和虚假信息,以掩盖网络流量的模式。然而,最先进的链接填充防御在Tor中使用是不可接受的,因为会增加延迟。防御性填充是在受信任端点之间端到端执行的,攻击者只能访问填充的痕迹。本文模型等效于客户端在没有网桥的情况下连接到受信任的入口防护装置,但在这种情况下需要在防护装置上实施防御。WF攻击对Tor的安全构成严重威胁:攻击者只需要能够窃听客户端的网络链接,而这可以通过适度的资源来实现。
2023-07-19 21:56:34
149
翻译 padding-machines-for-tor
本文档描述了在tor的新电路填充框架中从头开始构建“填充机”的过程。将早期自适应填充 (APE) 从 basket2 移植到电路填充框架的过程中记下了注释。我们的目标只是记录整个过程并提供有用的指导,而不是创建一个有用的机器。
2023-07-13 21:42:09
76
翻译 WTF-PAD
WTF-PAD代表具有自适应防御的网站流量指纹保护,是基于流量防御的自适应填充的分析图为有限状态机的自适应填充(AP)算法上图其中S为空闲/等待发送数据,B突发模式,正在发送,G间隙模式,在真实数据的间隙中发送假数据。B时对直方图Hb进行采样以获得值t,该值可以是持续时间或inf值。inf值(直方图中的无穷大bin)表示应该退出当前状态,返回状态S。当采样到一个时长后,启动一个特定时长的定时器,如果定时器到期,转换到G。如果发送了真实数据则再次进入B,采样Hb并替换计时器t或因inf退出。
2023-07-11 17:31:22
297
1
转载 WF指纹工具整理
1、CMS信息:比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等;2、前端技术:比如HTML5、jquery、bootstrap、pure、ace等;3、Web服务器:比如Apache、lighttpd, Nginx, IIS等;4、应用服务器:比如Tomcat、Jboss、weblogic、websphere等;5、开发语言:比如PHP、Java、Ruby、Python、C#等;6、操作系统信息:比如linux、win2k8、win7、kali、centos等;
2023-07-06 20:15:05
175
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人