Var-CNN: A Data-Efficient WebsiteFingerprinting Attack Based on Deep Learning

已于 2023-10-11 21:32:12 修改
阅读量190 收藏 1
点赞数
文章标签: 深度学习 cnn 人工智能
于 2023-10-11 21:31:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/October1025/article/details/133760212
版权

2018  code

利用深度学习以及特定于数据包序列分类的新见解 -> 大大减少执行成功的网站指纹攻击所需的训练数据量,这缩短了数据收集所需的时间,降低了出现数据过时问题的可能性

深度学习的显著缺点:需要大量训练数据

Var-CNN是基于深度学习的半自动特征提取WF攻击,也是第一个专门针对网络数据包序列分类的深度学习WF攻击。

威胁模型

将数据包是传入还是传出称为方向数据,将两个连续数据包之间的时间延迟称为时间数据。

相关工作

自动特征提取攻击

在训练数据较少情况下DF与现有技术比几乎没有改进。

Var-CNN与DF之间的关键区别:

  • V-C 采用了一些针对数据包序列分类的新见解,包括扩张因果卷积、累积统计信息和定时数据。
  • 我们的研究表明,无论使用的数据量多少,Var-CNN 在每个开放和封闭世界的测试环境中都优于 DF。
  • V-C 模型在使用少量训练数据的情况下有明显改善。这一点非常重要,原因如下:(1)深度学习模型通常无法在较小的训练集中很好地工作(2)训练集越小,训练时间越短(3)训练集越小,对手所需的资源和收集数据库的时间就越少,从而直接减少了工作量

Var-CNN

由两种类型的集成组成,一种是训练中扩展因果ResNet18和累积特征的组合,另一种是方向和时间模型的训练后集成。

Var-CNN与DF评估

在不设防的场景中,Var-CNN(置信度阈值为 0.5)获得了与 DF(置信度阈值为 0.7)相似的 Multi-TPR,分别为 89.2% 和 88.4%。 然而,它的 FPR 降低了近 8 倍,从 8.6% 降至 1.1%。 因此,与 Var-CNN 相比,DF 会正确地将多个不受监控的网站分类为受监控,从而错误地识别用户。

在针对 Tamaraw 和 WTF-PAD 的 WF 防御设置中,Var-CNN 仍然保留了相对 DF 和其他现有技术的显着改进。 例如,当 Multi-TPR 与 DF 相当时(分别为 88.8% 和 86.2%),Var-CNN 的 FPR 降低了近 8 倍,从 5.4% 降低到 0.7%。 针对 k-FP 和 CUMUL 等其他攻击,Var-CNN 在 Multi-TPR 和 FPR 方面都有更大的改进。
最后,我们注意到,在尝试了 Tamaraw 的多种配置后,我们无法获得针对所有攻击产生非零 MultiTPR 和 FPR 的配置。 虽然 k-FP 确实在对抗 Tamaraw 时获得了 4% 的 Multi-TPR,但最终 54.3% 的 FPR 太高,无法做出可靠的预测。 事实上,我们的 Tamaraw 配置似乎非常强大,以至于导致大多数攻击将每个实例归类为不受监控,从而导致 0% TPR 和 0% FPR。 相比之下,WTF-PAD(至少在我们测试的配置下)为了低开销而牺牲了太多的安全性,它无法防御像 Var-CNN 和 DF 这样的攻击,这些攻击实现了相对较高的 TPR 和相对较低的 FPR。

未来工作

更强大的基线模型。由于深度学习是一个快速发展的领域,新模型架构突破的应用可能会带来更好的结果。 例如,在这里,我们使用 ResNet 架构作为基准 CNN,因为它是目前使用最广泛的最先进的图像分类 CNN。 还有其他图像分类模型,例如 ResNets 或 DenseNets [21] 的较大变体,可以提供更好的结果。 然而,在我们对这些架构的初步测试中,我们没有看到足够显着的精度改进来证明其增加的计算成本是合理的。

此外,最近关于合成梯度的工作 [23] 可能会导致 RNN 能够训练更长的输入(例如,本工作中使用的数据包序列)。 由于 RNN 是专门为时间序列设计的,因此该模型可能比扩张因果卷积更好地理解长期数据包交互。

无论选择哪种架构,我们都想指出,本文中使用的几乎所有数据包序列分类见解都是独立于架构的,因此可以应用于大多数未来的深度学习攻击。 例如,扩张因果卷积适用于任何 CNN 架构,而具有累积特征和时序数据的集成适用于几乎所有神经网络模型。

数据增强。计算机视觉研究中的一种常见技术是通过使用数据增强(裁剪、旋转、翻转、移动和重新缩放图像)来人为地扩展训练数据大小。该技术适用于计算机视觉,因为人工数据通常与现实世界的数据足够相似,因此对模型很有用。类似的数据包序列技术,例如以一种或另一种方式移动随机数量的数据包,可用于实现更好的低数据性能。

用户来源的数据集。如第 2.2 节所述,假设有两种主要类型:可复制性和适用性。这两个假设都可以在现实世界的用户试验研究中得到检验。在这里,对手会起草一些现实世界的 Tor 用户并监视他们的数据包序列、访问的站点(包括后台流量)和元数据设置(Tor 版本、电路延迟等)。这将使他们能够知道 WF 假设在现实世界中的强度有多大。

对抗性机器学习。常规 WF 防御通过阻止来自数据包间定时、数据包序列长度和突发模式等来源的信息泄漏来降低准确性。然而,在机器学习模型的对抗性攻击的背景下可能存在更精确的 WF 防御 。假设 WF 防御者对 WF 攻击者模型有一定的了解,她可能能够设计专门的扰动来降低模型的分类能力,同时比更传统的 WF 防御引入更少的开销。

对抗性机器学习中的大多数工作都集中在图像分类上,其中 p 范数限制了图像允许的像素级扰动总量。然而,对于数据包序列,更改单个输入要困难得多,因为它们必须遵守时间顺序。例如,如果将来需要该信息,则不能将传出数据包更改为传入数据包。同样的论点也适用于更改数据包的时间戳。因此,为所有允许的扰动集创建专门的约束很可能是未来工作的重点。

最后,与所有攻击防御范式一样,虽然对抗性机器学习 WF 防御可能能够最初击败 WF 攻击,但新的 WF 攻击可以经过训练,变得对这些防御具有鲁棒性。例如,Mądry 等人最近的工作。 已经表明,通过在凸优化的背景下观察对抗性机器学习,我们可以训练出一种对对抗性输入具有鲁棒性的模型[33]。 这将使 WF 攻击能够抵抗对抗性 WF 防御扰动。

October1025
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QUIC-CNN: Website Fingerprinting for QUICTraffic in Tor Network
October1025的博客
09-03 133
2022作为一种新如何在QUIC协议的Tor网络中有效传递WF攻击。
深度指纹识别:通过深度学习破坏网站指纹防御
至臻求学,胸怀云月
11-09 4136
Deep Fingerprinting: Undermining Website Fingerprinting Defenses with Deep Learning 摘要 Website fingerprinting enables a local eavesdropper to determine which websites a user is visiting over an encryp...
对抗机器学习 Mockingbird Defending Against Deep-Learning-Based Website Fingerprinting Attack
jmhIcoding
11-11 1947
论文URL: https://arxiv.org/pdf/1902.06626.pdf 论文Motivation 这篇论文是我一直想做的,没想到有人已经做出来了。 论文的思路是这样的:在加密流量分类领域,一直存在着通过分析加密流量的包长、包到达时间间隔来推断加密隧道(例如VPN,TOR,SSH,SS等)上网络类别的工作,这种方法叫做Website Fingerprint Attack。这类网站指纹...
DeepCorr: Strong Flow Correlation Attacks on Tor Using Deep Learning 》论文理解
qq_33967667的博客
06-01 871
该论文为2018年CCS会议论文,使用流相关攻击Tor,通过深度学习的方法判断流对是否相关。本人将论文框架大体整理出来供参考,小女子不才,有问题望多多包涵,批评指正。
run_attack.py
weixin_44146875的博客
05-25 193
from __future__ import absolute_import from __future__ import division from __future__ import print_function from __future__ import unicode_literals import numpy as np import logging import os import matplotlib as mpl mpl.use('Agg') import matplotlib.pypl
VS-Cube: Analyzing Variations of Multi-dimensional Patterns over Data Streams
02-08
In many applications, patterns over time-varied data streams usually imply high domain value. The variations of patterns can often be measured from their internal structures. Traditional methods ...
go-deep:人工神经网络
05-03
深入 前馈/反向传播神经网络实现。 目前支持: 激活函数:S型,双曲线,ReLU 解算器:SGD,带动量的SGD / nesterov,Adam ... var data = training. Examples { {[] float64 { 2.7810836 , 2.550537003
毕设新项目-基于Var-CNN实现对防御网络流量和非防御网络流量进行分类python源码+数据+模型.zip
02-05
基于Var-CNN实现对防御网络流量和非防御网络流量进行分类python源码+数据+模型.zip基于Var-CNN实现对防御网络流量和非防御网络流量进行分类python源码+数据+模型.zip基于Var-CNN实现对防御网络流量和非防御网络流量...
ansible-deeplearning-server:Ansible DeepLearning GPU服务器构建手册
05-03
Ansible DeepLearning GPU服务器构建手册 CUDA 链条机 咖啡 pylearn2 环境 ubuntu服务器14.04 LTS 安装 准备一个hosts安装目标信息的hosts文件。 [all] 192.168.0.100 192.168.0.101 192.168.0.102 192.168.0.103 ...
es6-learning:https
05-15
不再使用VAR,请使用LET和CONST ES6引入了两个用于声明变量的新关键字:let和const。 替换变量var使用let代替,以避免吊起。 常量不应更改,因此请使用const 。 箭 您可以使用箭头=>替换function关键字 老的 ...
Tensorflow深度学习笔记(四)--CNN手写数字识别可视化
weixin_43140430的博客
09-05 2300
Tensorflow深度学习笔记(四)–CNN手写数字识别可视化 数据集:MNIST 模型:CNN;卷积层数:2;全连接层数:3,全连接层Dropout Rate:0.8;激活函数:Relu 损失函数:交叉熵 Optimizer:AdamOptimizer 可视化工具:tensorboad 先看结果: 训练21epoch,测试集accuracy如下: Iter 0, Testi...
(太长太全面了)CNN超详细介绍
热门推荐
qq_43703185的博客
08-10 2万+
原文链接:https://blog.csdn.net/jiaoyangwm/article/details/80011656 文章目录1、卷积神经网络的概念2、
cnn程序流程图_卷积神经网络(CNN)原理及应用
weixin_39629093的博客
12-19 5548
一、CNN原理卷积神经网络(CNN)主要是用于图像识别领域,它指的是一类网络,而不是某一种,其包含很多不同种结构的网络。不同的网络结构通常表现会不一样。从CNN的一些典型结构中,可以看到这些网络创造者非常有创造力,很多结构都非常巧妙,有机会再介绍现今主流的一些典型结构。 现在我们先来简单介绍一下卷积神经网络的原理。Very Deep Convolutional Networks for Large...
CNN-GRU神经网络多输入单输出回归预测【MATLAB】
沅的博客
08-14 601
多输入:模型可以接受来自不同来源的多种数据输入,这些数据可以是时间序列、图像数据或其他类型的数据。回归预测:将CNN和GRU提取和学习到的特征经过合适的全连接层进行线性变换,得到最终的回归预测结果。时序建模:GRU用于捕捉数据的时序依赖关系。局部感受野:通过卷积操作,CNN能够识别输入数据中的局部特征,从而提取图像、序列或其他类型数据中的重要模式。特征提取和建模:结合了CNN的空间特征提取能力和GRU的时序建模能力,提高了模型的准确性和鲁棒性。特征融合:将CNN提取的空间特征和GRU提取的时序特征结合。
深度学习】【语音】TTS,最新TTS模型概览,扩散模型TTS,MeloTTS、StyleTTS2、Matcha-TTS
最新发布
q742971636的博客
08-14 29
MeloTTS: MeloTTS 是 MyShell.ai 开发的一个多语言语音合成模型,支持包括英语、西班牙语、法语、中文、日语和韩语等多种语言。它以高质量的语音合成为特色,尤其擅长处理中英混合内容。该模型优化了在 CPU 上的实时推理能力,使其在多种应用场景中都能高效运行【6†source】。StyleTTS2: StyleTTS2 旨在通过风格扩散和对抗训练达到人类级别的语音合成。它通过将风格建模为潜在变量,生成自然且富有表现力的语音。
迅为【AI深度学习推理加速器】RKNPU2 从入门到实践视频教程3568开发板
mucheni的博客
08-14 243
P9-08_RKNN Toolkit lite2部署RKNN模型-14:51。P8-07_RKNN 模型评估-性能评估和内存评估-14:24。P4-03_RKNN Toolkit2 环境搭建-12:44。P7-06_RKNN 模型评估-量化精度分析-30:27。P11-10_RKNPU2 零拷贝API讲解-23:38。P10-09_RKNPU2 通用API讲解-30:27。P6-05_RKNN 模型评估-推理测试-28:24。P5-04_RKNN模型构建-29:14。P1-00 前言-05:13。
yolo 训练自己的数据集
m0_73406727的博客
08-14 147
训练自己的数据集
yolov8 deepsort 检测分割 技术检测,汽车计数跟踪,车辆检测,车辆轨迹追踪,小汽车检测跟踪,目标检测,深度学习(智能交通系统中的车辆检测与跟踪)
2401_83580557的博客
08-13 215
yolov8 deepsort 检测分割 技术检测,汽车计数跟踪,车辆检测,车辆轨迹追踪,小汽车检测跟踪,目标检测,深度学习(智能交通系统中的车辆检测与跟踪)
数据驱动的稀疏Mean-CVaR优化模型:稳定性和改进方法
本文档深入探讨了数据驱动的均值-条件价值-at-risk (Mean-CVaR) 资产配置模型(DDMC)的外样本表现。在该模型中,研究者将股票回报的历史数据视为实际回报,并直接应用于均值-条件价值-at-risk 的资产优化框架。然而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值