论文:How Unique is Your .onion? An Analysis of the Fingerprintability of Tor Onion Services(Tor网站指纹识别)

最新推荐文章于 2023-08-20 00:32:40 发布
最新推荐文章于 2023-08-20 00:32:40 发布
阅读量292 收藏
点赞数 1
分类专栏: 论文学习 文章标签: 安全 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33967667/article/details/107484684
版权

2017年网络安全方向顶会CCS论文:
*网络指纹识别攻击是运用有监督学习的方法,对网络流量进行分析,建立网页的独一无二的”指纹“,将”指纹“在指纹库中进行检索,从而判断该流量对应的是哪个网站。匿名通信系统(Tor)的机制为,不能追踪用户在访问什么网站(隐藏服务),可以使用网络指纹识别攻击的方法判断用户在访问哪个网站。
*这篇文章,作者主要研究的是:调研什么因素会导致网站更容易受到指纹识别攻击。文章主要是站在隐藏服务提供者的角度上,提出建议以保护隐藏服务免受指纹识别攻击。
第三节 数据的获取
*数据收集内容:网络流量,HTML源代码,HTTP请求头
数据收集方式:Tor Browser version 6.0.1,Selenium browser automation library,dumpcap,Stem
数据特征提取:源码和屏幕镜像被用来提取site-level特征
*实验环境:closed-world:人为搭建的数据实验环境
open-world:现实环境
*数据处理:对爬虫爬取到的数据进行处理
1 删除不在线的链接
2 删除由于连接错误失败的链接
3 删除包异常的链接
4 删除同一个隐藏服务挂载在多个链接的副本
5 每一个类型的网站设置实体数量值,因为这个值会影响到精确度,这个值被称为阀值
6 提取特征
第四节 WF错误分析
4.1 分类器的准确率在open-world和closed-world中不同
在使用相同阀值的时候,该作者与其他文章的工作使用相同的方法,

最低0.47元/天 解锁文章
qq_33967667
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Multitab-Tor-Website-Fingerprinting:针对多标签Tor浏览器的网站指纹攻击
03-11
Multitab-Tor-网站-指纹识别 针对多标签Tor浏览器的网站指纹攻击 环境配置 禁用所有自动/后台网络流量,例如自动更新 安装所需的软件包 conda create --name <env> --file requirements conda activate <env> sudo apt-get install tcpdump wireshark xvfb ethtool 为您的用户设置捕获功能: sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 并将其解压缩到路径: ./tbb/tor-browser_en-US/ 将MTU更改为标准以太网MTU(1500字节): sudo ifconfig <interface> mtu 1500 禁用卸载 sudo ethtool -K <interfa
fingerprintability:“洋葱有多独特?”中使用的数据收集和分析源代码。 项目-Source code collection
03-24
指纹识别能力 “洋葱有多独特?”中使用的数据收集和分析源代码。 项目。 数据采集 我们使用了和库从Onion服务中收集数据。 依存关系 运行以下命令以安装所需的Python软件包: pip install -r requirements.txt 学分 我们使用了以下论文/项目中的代码。 我们感谢各自的作者乐于分享他们的代码: Panchenko等人,NDSS 2016中的“互联网规模的网站指纹识别”: : Wang等人,“网站指纹的有效攻击和可行防御”: : Tobias Pull实施Wang等人基于USENIX'14 kNN的攻击: : Hayes和Danezis,《 USENIX 2016中的“ k指纹:一种鲁棒的可扩展网站指纹技术”》: : 致George Danezis的Web流量解析器源代码致谢。
Tor上提升网站指纹识别能力
12-31
翻译了比较出名的论文Improved Website Fingerprinting on Tor
论文研究-基于趋势感知协议指纹的Skype加密流量识别算法.pdf
07-22
P2P技术极大地方便了互联网上的资源共享,在网络流量中比例最大且多以加密形式出现,但存在带宽消耗大、分享内容缺乏监管等弊端。准确快速识别基于P2P架构的Skype加密流量,对于提高网络服务质量、优化网络带宽分配、加强安全管控有着重要意义。在分析Skype信令交互和内容传输阶段流量统计特征的基础上,提出一种基于趋势感知协议指纹的Skype加密流量识别算法。通过定义趋势感知加权函数,真实反映了流量特征的变化趋势;利用异常相似度,对Skype加密流量进行实时检测。实验结果表明,该方法的精确度和实时性均优于经典的协议指纹算法和C4.5等最新的加密流量识别方法。
网络安全学术顶会——CCS '22 议题清单、摘要与总结(中)
漏洞战争
06-18 2572
注意:本文由GPT4与Claude联合生成。81、HammerScope: Observing DRAM Power Consumption Using Rowhammer内存单元尺寸的不断缩小使得内存密度提高,功耗降低,但同时也影响了其可靠性。Rowhammer攻击利用这种降低的可靠性在内存中引发比特翻转,而无需直接访问这些比特。大多数Rowhammer攻击针对的是软件的完整性,但一些最近的攻击...
git-remote-tor:无缝的.onion和tor-ified git遥控器
02-03
这个项目的核心是利用 Git 的远程助手(git-remote-helpers)机制,允许用户通过 Tor 隐藏服务(onion services)与 Git 仓库进行交互。这样做可以保护开发者的隐私,尤其是在处理敏感代码或与匿名合作者协同工作时...
oniongen-go::key:用Go编写的v3 .onion虚荣URL生成器
05-28
如果.onion地址的正则表达式匹配,则扩展密钥以供Tor使用,并将公用密钥,密钥和主机名写入以.onion地址命名的新目录中的文件中。 当生成了用户提供的地址数时,程序终止。 用法 go run main.go <regex> regex ...
tor:非官方git回购-在https:gitlab.torproject.org上报告bugsissuespull请求-
01-31
Tor(The Onion Router)是一个开源项目,旨在提供匿名网络通信服务,它通过多层加密和路由用户流量来保护用户的隐私。在“非官方git回购”中,开发者或者贡献者可以获取项目的源代码,参与代码的修改,提交bug报告...
real-world-onion-sites:这是一个提供洋葱服务的重要的,具有商业或社会意义的主流网站的列表
03-20
没有“仅洋葱”存在的网站没有拥有少于(任意)10,000个用户的技术网站没有裸露,剥削,毒品,侵犯版权或粗略内容的网站编辑者保留注释或删除任何或所有认为合适的条目的所有权利。持牌:cc-by-sa作者/编辑:alec ...
Tor的全称是“The Onion Router”
11-25
Tor的全称是“The Onion Router”,号称是“An anonymous Internet communicaton system”。它针对现阶段大量存在的流量过滤、嗅探分析等工具,在JAP之类软件基础上改进的,支持Socks5,并且支持动态代理链(通过Tor...
ccs顶级会议2018年论文合集part1
10-29
ccs顶级会议2018年论文合集part1 The ACM Conference on Computer and Communications Security (CCS) is the flagship annual conference of the Special Interest Group on Security, Audit and Control (SIGSAC) of the Association for Computing Machinery (ACM)
四大网络安全顶会(NDSS S&P CCS USENIX Security)近三年(2016-2019)主会论文
09-23
本资源是近三年四大会的文章,下载者可以通过关键词收索或者可视化的方式,确定研究热点。 注意:并不提供文章的PDF!!
DeTor:一种简单的REST API,用于识别从TOR网络发出的请求
02-06
DeTor :speak-no-evil_monkey: 一个简单的REST API,用于识别从TOR网络发出的请求。 DeTor在内部使用 ,而不是TOR出口节点的静态列表。 DeTor API调用 GET http://detor.ambar.cloud/ 参量 名称 类型 描述 默认值 sourceIp 字符串,可选 发出请求的IP地址 您的IP 目的地 字符串,可选 发出请求的IP地址(例如,您的Web服务器的公共IP) DeTor API的公共IP地址 destPort 字符串,可选 发出请求的端口号(例如您的Web服务器公共端口) 80 通话范例 简单的一个 只需打开在您的浏览器,并期待在found领域,它
通信信号指纹特征分析技术
02-18
通信信号指纹特征分析技术介绍··
NDSS 2020论文集.7z
04-05
NDSS 2020 论文集,一共88篇,文件名字也已改为文章名字,并按照会议的Technical Session进行归类,目前该文档包括11个Session。
【Call for papers】2023-2024网络安全四大顶会(CCS/NDSS/S&P/Usenix Security)截稿日期汇总
最新发布
计算机科研杂货铺
08-20 3517
The 30th ACM Conference on Computer and Communications Security (CCS) seeks submissions presenting novel contributions related to all real-world aspects of computer security and privacy. Theoretical papers must make a convincing case for the relevance of t
论文笔记】2022年 四大顶会 Android安全相关论文
Juruo@Security
03-22 1110
CCS′22 | USENIX Security′22 | Oakland′22 | NDSS′22 Android安全相关论文汇总
转载 信息安全顶会
flamingobaby的博客
02-10 1274
感谢作者 作者:小小怪吃吃吃 链接:https://www.jianshu.com/p/7d9ea6c65daa 来源:简书 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 安全界有四大著名顶级会议,简称:S&P、CCS、Security、NDSS。 一、USENIX Security 1、官网:https://www.usenix.org/confer...
信息安全(网络安全顶会)
yntantan的博客
08-03 3815
最近课程要求总结了一下: 参考链接:https://www.cnblogs.com/zhangyuxiang666/p/10611646.html 信息安全四大顶会: 1.IEEE Symposium on Security and Privacy (Oakland)(S&P) 2.Usenix Security Symposium(USENIX) 3.ACM Computer and Communications Security Conference (CSS) 4.Symposium on N
The Onion Router如何使用
08-10
### 回答1: The Onion Router(TOR)是一个开源软件,它可以帮助用户匿名地上网。要使用TOR,请按照以下步骤操作: 1. 下载并安装TOR浏览器:https://www.torproject.org/ 2. 启动TOR浏览器。 3. 打开TOR浏览器并进行网络连接。 4. 在TOR浏览器中浏览网页,您的网络数据将通过TOR网络进行加密,并通过多个节点进行转发,从而隐藏您的真实IP地址。 注意:使用TOR并不能保证100%的匿名性,因此请谨慎使用。同时,某些网站和地区可能禁止使用TOR。请在使用前详细了解当地的法律法规。 ### 回答2: The Onion Router(TOR)是一种允许用户在互联网上匿名浏览和传输信息的软件。它在网络上创建了一个虚拟的隐蔽通道,通过多层的加密和匿名传输技术来保护用户的身份和数据。 要使用TOR,你需要首先下载和安装TOR浏览器。TOR浏览器是一个修改版的Firefox浏览器,预先配置了TOR网络的连接。 安装完成后,你可以打开TOR浏览器。与普通浏览器不同,TOR连接到TOR网络,你的数据将通过多个中继节点进行加密和转发,使其难以追踪和监控。 使用TOR浏览器,你可以通过输入网址或使用搜索引擎来访问TOR上的隐藏服务和普通网站。隐藏服务是只能通过TOR网络访问的特殊网站,它们的真实IP地址和位置无法被追踪,提供了更高的匿名性。 在使用TOR时,你需要注意一些安全性方面的问题。首先,TOR浏览器并不能完全保证你的匿名性,特别是如果你在其他应用程序中使用实名信息或操作。其次,下载和访问可疑的内容可能会暴露你的电脑和数据受到威胁。 最后,尽管TOR可以帮助你保护个人隐私和匿名性,但不代表你能够完全逃避法律责任。在使用TOR时,仍然需要遵守法律和道德规范。 总而言之,TOR是一个强大的工具,允许用户通过加密和匿名传输在互联网上浏览和传输信息。要使用TOR,你需要下载和安装TOR浏览器,并注意安全性和合法性方面的问题。通过合理使用和理解,你可以最大限度地保护你的个人隐私和匿名性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值