2017年网络安全方向顶会CCS论文:
*网络指纹识别攻击是运用有监督学习的方法,对网络流量进行分析,建立网页的独一无二的”指纹“,将”指纹“在指纹库中进行检索,从而判断该流量对应的是哪个网站。匿名通信系统(Tor)的机制为,不能追踪用户在访问什么网站(隐藏服务),可以使用网络指纹识别攻击的方法判断用户在访问哪个网站。
*这篇文章,作者主要研究的是:调研什么因素会导致网站更容易受到指纹识别攻击。文章主要是站在隐藏服务提供者的角度上,提出建议以保护隐藏服务免受指纹识别攻击。
第三节 数据的获取
*数据收集内容:网络流量,HTML源代码,HTTP请求头
数据收集方式:Tor Browser version 6.0.1,Selenium browser automation library,dumpcap,Stem
数据特征提取:源码和屏幕镜像被用来提取site-level特征
*实验环境:closed-world:人为搭建的数据实验环境
open-world:现实环境
*数据处理:对爬虫爬取到的数据进行处理
1 删除不在线的链接
2 删除由于连接错误失败的链接
3 删除包异常的链接
4 删除同一个隐藏服务挂载在多个链接的副本
5 每一个类型的网站设置实体数量值,因为这个值会影响到精确度,这个值被称为阀值
6 提取特征
第四节 WF错误分析
4.1 分类器的准确率在open-world和closed-world中不同
在使用相同阀值的时候,该作者与其他文章的工作使用相同的方法,
论文:How Unique is Your .onion? An Analysis of the Fingerprintability of Tor Onion Services(Tor网站指纹识别)
最新推荐文章于 2023-08-20 00:32:40 发布