[论文分享] Effective Detection of Multimedia Protocol Tunneling using Machine Learning

于 2022-04-19 17:45:00 发布
阅读量183 收藏
点赞数
分类专栏: 人工智能 数据安全 文章标签: 机器学习 data security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/124100846
版权

概述

Effective Detection of Multimedia Protocol Tunneling using Machine Learning [USENIX 2018]

github地址: https://github.com/dmbb/MPTAnalysis

多媒体协议隧道可以通过将数据调制到流行的多媒体应用程序(如Skype)的输入中来创建隐蔽通道。为了有效,协议隧道必须是不可观察的,对手不能区分携带隐蔽信道的流和不携带隐蔽信道的流。然而,现有的多媒体协议隧道系统已经使用特别的方法进行了评估,这使人们对这些系统是否确实安全产生了怀疑,例如抗审查通信。
本文对当下最好的三个系统:Facet、CovertCast 和 DeltaShaper 的不可检测性进行了实验研究。工作揭示现有的关于这些工具产生的隐蔽通道的不可检测性存在缺陷,现有的机器学习技术,可以揭示绝大多数通道,同时产生相对较低的误报率。本文同时也探讨半监督和无监督机器学习技术的应用。研究结果表明人工标注的样本对成功检测隐蔽信道有重要影响。

一句话:基于机器学习方法做隐蔽信道系统Facet, CovertCast, Deltashaper的检测

方法 与 实验

目标系统

分析对象为三个最先进的多媒体协议隧道系统
Facet: 通过替换Skype视频通话的音频和视频源, 允许客户观看任意视频. 客户端向Facet服务器发送包含所需视频URL的消息. 服务器下载相应视频并将其内容提供给麦克风和摄像机模拟器传输给用户.
CovertCast: 抓取和调整网页内容为图像, 并通过YouTube等直播平台分发. CovertCast通过将web内容编码成彩色矩阵图像来调制web内容. 客户端抓取和解调通过实时流服务的图像, 提取所需的web内容.
DeltaShaper: 允许对任意TCP/IP流量进行隧道化. 通过调制隐蔽数据到通过双向传输的图像来实现的Skype视频通话.

对手模型(Adversary Model)

(1) 加密多媒体应用的提供者不与对手联合
(2) 对手不能控制用户端安装的应用程序
(3) 国内ISP与对手联合并给对手提供所有过境的数据流
(4) 对手需要权衡提高检测隐蔽信道的准确性和误封正常信道的代价

相似性分类(Similarity-based Classification)

  • Pearson’s Chi-squared Test ( χ 2 \chi^2 χ2)
  • Kullback-Leibler Divergence (KL)
  • Earth Movers’s Distance (EMD)

在这里插入图片描述
在这里插入图片描述

结论
(1) 多媒体协议隧道系统所声称的不可检测性与所采取的检测方法密切相关
比如检测Facet s=50%系统, KL和EMD检测结果趋向于随机猜测, 而 χ 2 \chi^2 χ2检验准确率则高达74%

(2) χ 2 \chi^2 χ2检验在对Facet和Deltashaper做检测时产生较高误报率

(3) CovertCast 没有提供宣称的不可检测性
表1显示, χ 2 \chi^2 χ2分类器可以正确地识别所有的CovertCast流, 而只会导致2%的误报率

决策树分类(Decision Tree-based Classification)

  • Decision Trees
  • Random Forests
  • eXtreme Gradient Boosting (XGBoost)
统计学特性

采用包长度, 包抵达时间作为统计特征, 结果应用10折交叉验证
在这里插入图片描述
随机森林和XGBoost显著降低Facet和Deltashaper的隐蔽性
随机森林检测Facet的隐蔽信道AUC可以达到0.95, XGBoost有0.97
随机森林和XGBoost检测DeltaShaper (320 x 240) 的AUC分别有0.90, 0.96

基于统计学的检测可以在维持较低误报率的情况下有效识别隐蔽信道

改进: 采用包长频率分布 (quantized frequency distribution of packet lengths) 作为统计特性

在这里插入图片描述
效果相比summary statics有明显提升

非监督检测

  • One-class SVMs: 在训练过程中, 通过在正态样本周围拟合一个函数, 定义正态样本与异常样本之间的判定边界
  • Autoencoders: 一种人工神经网络, 它可以通过输入的压缩表示逼近恒等函数, 迫使算法学习数据中的底层结构
  • Isolation Forest: 通过隔离异常样本进行异常检测. 为了隔离一个样本, 该算法首先选择一个随机特征, 并在其最小值和最大值之间选择一个分割

在这里插入图片描述
结果

  1. OCSVM在正确识别隐蔽流量方面的能力有限
  2. 自动编码器显示出有效识别隐蔽流量的性能
  3. 隔离森林对检测隐蔽信道能力有限

总结

本文用机器学习方法对三个隐蔽信道系统Facet, CovertCast, Deltashaper进行检测, 并在有监督学习算法上取得较好效果, 证明这三个(截止2018年)最好的隐蔽信道的隐蔽性存在缺陷

Insights

(1) 现有的隐蔽信道在监督学习检测方法下会被有效识别出来, 其中random forest和XGBoost方法有明显的优势

(2) 无监督学习做隐蔽信道检测效果没有明显优势, 最好能够结合隐蔽信道的特性来训练分类器

(3) 对于最新的protozoa隐蔽信道的检测可以参考使用监督学习训练分类器进行

(4) 针对视频流隐写的隐蔽信道也可以尝试有监督和无监督各类算法进行检测

fa1c4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
very-helpul-for-multimedia.rar_Multimedia Learning
07-15
本资料集“very-helpful-for-multimedia.rar”正是针对这一需求,提供了丰富的多媒体学习资源。 在MATLAB中进行多媒体学习,首先要理解其强大的数据处理能力。MATLAB支持多种图像和音频格式的读取、处理和显示,这...
程序员面试经典(3):URL化
一只咸鱼的小努力
03-01 281
URL化题目描述我的解题 题目描述 编写一种方法,将字符串中的空格全部替换为%20。假定该字符串尾部有足够的空间存放新增字符,并且知道字符串的“真实”长度。(注:用Java实现的话,请使用字符数组实现,以便直接在数组上操作。) 我的解题 class Solution { public: string replaceSpaces(string s, int length) { ...
leetcode之旅(简单题101-150)
一只咸鱼的小努力
03-18 137
leetcode之旅(简单题101-150)N叉树的层序遍历字符串中的单词数 N叉树的层序遍历 给定一个 N 叉树,返回其节点值的层序遍历。 (即从左到右,逐层遍历)。 /* // Definition for a Node. class Node { public: int val; vector<Node*> children; Node() {} ...
论文笔记】ACM MM 2018:基于多粒度监督的图像语义物体协同标注
crazyang的博客
08-28 8260
本笔记首先是对论文进行了一定的概述,然后尝试进行复现 论文概述 论文 | Collaborative Annotation of Semantic Objects in Images with Multi-granularity Supervisions) 链接 | https://arxiv.org/pdf/1806.10269.pdf 源码 | http://cvteam.n...
程序员面试金典:删除中间节点
一只咸鱼的小努力
03-11 124
删除中间节点题目描述我的解题 题目描述 实现一种算法,删除单向链表中间的某个节点(除了第一个和最后一个节点,不一定是中间节点),假定你只能访问该节点 我的解题 node的下一个节点值覆盖当前值,然后删去下一个节点 /** * Definition for singly-linked list. * struct ListNode { * int val; * ListNod...
论文阅读2018:Effective Detection of Multimedia Protocol Tunneling using Machine Learning
一只咸鱼的小努力
03-12 1415
Effective Detection of Multimedia Protocol Tunneling using Machine Learning作者知识点工具网络隐蔽信道技术摘要研究点的提出创新点贡献实验讨论相似工作总结 & 感悟 作者 2018 USENIX Diogo Barradas Nuno Santos Lu ́ıs Rodrigues 知识点 工具 Facet;提供...
Performance Improvement of Wireless Multimedia Sensor Networks Using MIMO and Compressive Sensing
01-20
Researchers face many challenges, such as higher data rates, lower energy consumption, reliability, signal detection and estimation, uncertainty in network topology, quality of service(QoS), an
Machine Learning for Text
02-02
Text analytics is a field that lies on the interface of information retrieval,machine learning, and natural language processing, and this textbook carefully covers a coherently organized framework ...
Machine Learning and Intelligent Communications_MLICOM,Part I-Springer(2017)
01-25
We are delighted to introduce the proceedings of the second edition of the 2017 European Alliance for Innovation (EAI) International Conference on Machine Learning and Intelligent Communications ...
Machine Learning for Multimedia Content Analysis
07-02
This volume introduces machine learning techniques that are particularly powerful and effective for modeling multimedia data and common tasks of multimedia content analysis. It systematically covers ...
machine unlearning 论文阅读笔记
fa1c4的blog
12-04 8129
文章目录前言概要导论 前言 做一篇发表在顶会S&P - 42nd42^{nd}42nd IEEE Symposium of Security and Privacy 的paper阅读笔记 Machine Unlearning 这是一篇关于机器遗忘学习的paper, 顾名思义, machine unlearning就是让训练好的模型遗忘掉特定数据训练效果/特定参数, 以达到保护模型中隐含数据的目的. 随着隐私保护法的颁布, 最近两年机器遗忘学习逐渐成为AI security和privacy领域的研究热
可证明安全理论总结
fa1c4的blog
05-03 5767
总述 现代密码学中的安全标准有3个: (1) 计算安全: 考虑攻破一个密码算法所需的计算开销. 若攻破一个密码算法的最优算法所做操作是n次, 则称该密码算法是计算安全的. 但实际上没有一个实例属于计算安全, 目前仅是一个理论概念. (2) 可证明安全: 基本思想基于数学中的反证法, 通过"规约"的方式将密码算法安全性规约到某个公认的数学难题, 比如大数分解, 素数域离散对数分解问题. 若存在攻破密码算法的攻击方式, 则可以利用该方式构造出攻破数学难题的方法. 实现一个密码算法的可证明安全, 大致步骤有 给
从入门到前沿的密码学学习路线
fa1c4的blog
12-26 4334
为了做大数据安全的研究工作, 必须先把密码学基础知识补齐, 于是有了这篇依据Journal of WoCrypt第四期总结的(公钥)密码学学习路线 1 引言 刚开始进入一个领域时,入门材料的选择非常重要。密码学是一个数学、计算机、电子信息的交叉学科。具有数学背景的同学往往无法理解计算复杂度、数据结构与算法等计算机学科的相关知识,在面对安全性证明、原型系统实现时会一筹莫展;具有计算机背景的同学可能会受困于群论、格等相对复杂的数学理论,在设计密码学方案时毫无办法;具有电子信息背景的同学虽具有两个学科的背景知识,
CP-ABE方案研究现状总结 - 2021
fa1c4的blog
04-30 4133
概念 密文策略属性加密方案(Ciphertext Policy Attribute Based Encryption, CP-ABE), 可由用户制定访问控制策略, 方便灵活, 成为云存储环境用户数据安全的主流技术. 密钥与属性集合相关, 密文与访问结构相关, 只有属性集合与访问结构符和, 才能解密成功密文得到明文, 以此实现云数据细粒度的访问控制. 与之相对应的是密钥策略属性加密方案(Key-Policy Attribute Based Encryption, KP-ABE), 两者刚好相反, 密钥和访问
撤销性CP-ABE方案研究现状总结 - 2021
fa1c4的blog
05-02 3672
前言 因为做研究需要做这个, 所以顺便总结成博客了. CP-ABE方案研究总结篇 这篇主要总结撤销性CP-ABE方案的研究成果. 概念 历史
Charm-crypto搭建CP-ABE密码系统
fa1c4的blog
04-01 3508
在做毕业设计, 所以顺便把做的实验总结成文章. CP-ABE原理 另一篇文章总结了 搭建CP-ABE系统 注意必须先确保正确安装了Charm-crypto环境. 安装比较坑, 可以根据我的文章安装. (之后放链接 系统结构图 算法 (1) Setup()Setup()Setup(): 生成主密钥MK, 公开参数PK. MK是只有算法构造者掌握, PK被所有相同参与者接收 (2) CTT=Encrypt(PK,T,M)CT_T = Encrypt(PK, T, M)CTT​=Encrypt(PK,T,M):
基于密码学的访问控制
fa1c4的blog
03-28 3389
背景 大数据安全的基础, 就是基于密码学的访问控制. 这种访问控制技术依赖于密钥的安全性, 不需要可信监控机, 传统的基于引用监控机的访问控制不能适应庞大的数据量的需求, 出现难以管理和耗费大量资源的窘境, 因此基于密码学的访问控制技术就是数据时代的必由之路. 分类 基于密码学的访问控制主要有两大类 基于密钥管理的访问控制, 通过确保数据解密密钥只有授权用户持有来实现, 通常依靠可信密钥管理服务器实现. 不过这种方法同可信监控机一样不适用于大数据环境, 但是有一种广播加密技术提供解决方案. 基于属性加密的访
基本CP-ABE的系统方案算法阅读笔记
fa1c4的blog
05-30 3264
前言 做一篇论文笔记以及源码阅读笔记 J. Bethencourt, A. Sahai and B. Waters, “Ciphertext-Policy Attribute-Based Encryption,” 2007 IEEE Symposium on Security and Privacy (SP '07), 2007, pp. 321-334, doi: 10.1109/SP.2007.11. 主要探讨系统方案的算法实现部分, 源码是python的charm-crypto库的abenc_bsw0
基于属性的访问控制模型
fa1c4的blog
03-27 2529
Arttribute-Based Access Control (ABAC) 基于属性的访问控制, 一种适用开放环境的访问控制技术. 用安全属性来定义授权, 可以有效保护用户身份等隐私信息, 不同属性由不同属性权威定义和维护. 三个概念 实体: 系统中的主体, 客体, 权限, 环境 环境: 访问控制发生的系统环境 属性: 描述实体的安全信息, 包括属性名和属性值. 主体, 客体, 权限, 环境都有各自的属性. ABAC架构图 AA属性权威, 负责实体属性创建, 管理和查询 PAP策略管理点, 访问控制策
machine learning for multimedia content analysis.pdf
最新发布
05-12
本文的主要内容是介绍机器学习在多媒体内容分析中的应用。文章讨论了多媒体数据的特点,以及在同传和口译等应用中的相关问题。接着介绍了机器学习在音频、视频和图像分析中的具体应用。 在音频分析方面,文章提及了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值