论文阅读：Deep Fingerprinting: Undermining Website Fingerprinting Defenses with Deep Learning

JohnnyMMM

已于 2024-05-16 21:46:05 修改

阅读量2.0k

点赞数 18

分类专栏：加密流量论文阅读文章标签：论文阅读深度学习人工智能分类

于 2024-05-15 16:51:11 首次发布

本文链接：https://blog.csdn.net/weixin_43210909/article/details/138910267

版权

论文github：https://github.com/deep-fingerprinting/df

论文数据：https://drive.google.com/drive/folders/1kxjqlaWWJbMW56E3kbXlttqcKJFkeCy6?usp=sharing

摘要

网站指纹识别可以让攻击者确定用户通过加密方式访问过哪些网站，并且网站指纹攻击是有效的。作者提出了深度指纹（Deep Fingerprinting），是一种针对Tor的网站指纹攻击，利用CNN设计了复杂架构。DF在没有防御的Tor流量达到了98%以上的准确率，对有防御的流量准确率仍然超过90%。

1. 介绍

Tor已经成为匿名浏览互联网的工具，然而Tor很容易受到流量分析的攻击。WF允许攻击者通过分析网络流量中的模式来识别加密连接中的网页。

WF的原理：网站内容的差异(例如，不同的图像、脚本、样式)可以从网络流量中推断出来，即使流量已被加密。从机器学习的角度来看，WF是一个分类问题：在一组网站上训练一个分类器，提取每个网站独有的网络流量特征。

针对这些攻击，提出了一些防御措施。WF防御在流量中添加虚拟报

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

JohnnyMMM

关注关注

18
点赞
踩
34

收藏

觉得还不错? 一键收藏
6
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

AFLW2000数据库介绍

博客

04-11

6432

数据库下载地址：http://www.cbsr.ia.ac.cn/users/xiangyuzhu/projects/3DDFA/main.htm 发现目前没有介绍AFLW2000数据库的博客。记录一下，随便找了一个mat文件，读取了一下，内容如下所示，是一个dict，pt2d指的是2维平面21个特征点的坐标，他们的shape我都打印了出来。 Pose_Para前三个参数是头部姿态，弧度值...

加密流量分析资源汇总 Encrypted traffic analysis resource summary

AI拉呱，专注于人工智与网络安全方面的研究，关注一起学习。

03-20

213

This is a current list of resources related to the research and development of encrypted traffic analysis. We comb the field for relevant representative work and related resources, and pay more attention to typical studies and research teams.

6 条评论您还未登录，请先登录后发表或查看评论

Deep Fingerprinting: Undermining Website Fingerprintin Defenses with Deep Learning

October1025的博客

09-08

591

2018 CCSWF从机器学习的角度来看，是一个分类问题，对手在一组网站上训练了一个分类器，提取每个网站独有的网络流量特征。为了部署攻击，攻击者使用分类器将受害者的痕迹与这些站点之一进行匹配。WF 的有效性在很大程度上取决于分类器算法和所使用的特征集。深度学习（DL）在许多领域表现都优于传统的机器学习技术，例如语音识别、是绝对下识别和对象检测，而且不需要手动选择和微调特征。

深度指纹识别：通过深度学习破坏网站指纹防御

至臻求学，胸怀云月

11-09

4615

Deep Fingerprinting: Undermining Website Fingerprinting Defenses with Deep Learning 摘要 Website fingerprinting enables a local eavesdropper to determine which websites a user is visiting over an encryp...

Deep Fingerprinting: Undermining Website FingerprintingDefenses with Deep Learning

October1025的博客

10-10

223

2018是否可以改进攻击以破坏新防御的有效性针对 WTF-PAD 和 Walkie-Talkie。

探秘网络隐私边界：深度指纹识别（Deep Fingerprinting）

最新发布

gitblog_00042的博客

06-11

527

探秘网络隐私边界：深度指纹识别（Deep Fingerprinting）去发现同类优质开源项目:https://gitcode.com/ 在数字时代，保护个人隐私变得日益重要，尤其是在网络浏览行为这一看似私密的空间里。今天，我们向您介绍一个引人注目的开源项目——深度指纹识别（Deep Fingerprinting，简称DF）。该项目源自于ACM CCS 2018的一篇重量级论文，旨在通过深度学习...

Toward an Efficient Website Fingerprinting Defense

October1025的博客

07-19

278

实现高效的网站指纹识别防御基于自适应填充的新型轻量级防御链接填充。链路填充在数据包流中添加不同数量的延迟和虚假信息，以掩盖网络流量的模式。然而，最先进的链接填充防御在Tor中使用是不可接受的，因为会增加延迟。防御性填充是在受信任端点之间端到端执行的，攻击者只能访问填充的痕迹。本文模型等效于客户端在没有网桥的情况下连接到受信任的入口防护装置，但在这种情况下需要在防护装置上实施防御。WF攻击对Tor的安全构成严重威胁：攻击者只需要能够窃听客户端的网络链接，而这可以通过适度的资源来实现。

基于matlab指纹识别论文详解

GGMMM123的博客

01-16

1248

摘要本文系统地介绍了指纹识别技术的发展和国内外研究应用现状，阐述了建立指纹识别系统的必要性和意义。以数字图像处理为基础，研究指纹识别的原理和方法，重点分析基于神经网络指纹识别算法、滤波特征和不变矩指纹识别算法和指纹匹配算法，将matlab作为仿真工具，针对已有的三种指纹识别算法进行编程识别；并通过实验论证各种算法的优缺点。关键字：指纹识别；算法；matlab仿真目录第一章绪论 1.1 引言 1.2指纹识别

sec16_contents

07-20

**Undermining Information Hiding (and What to Do about It)** 这项研究探讨了信息隐藏技术的潜在弱点，并提出了一些可能的防御措施。信息隐藏技术通常用于保护软件免受逆向工程和攻击。 **Poking Holes in ...

深度学习文献汇总|第四十六期

QingxuexiBa的博客

02-21

683

Multitab-Tor-Website-Fingerprinting:针对多标签Tor浏览器的网站指纹攻击

03-11

Multitab-Tor-网站-指纹识别针对多标签Tor浏览器的网站指纹攻击环境配置禁用所有自动/后台网络流量，例如自动更新安装所需的软件包 conda create --name <env> --file requirements conda activate <env> sudo apt-get install tcpdump wireshark xvfb ethtool 为您的用户设置捕获功能： sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 并将其解压缩到路径： ./tbb/tor-browser_en-US/ 将MTU更改为标准以太网MTU（1500字节）： sudo ifconfig <interface> mtu 1500 禁用卸载 sudo ethtool -K <interfa

网络流量领域公开数据集及工具库

热门推荐

jmhIcoding

05-29

5万+

流量分类领域数据集本博客持续更新，收集平常读论文时提高的公开数据集和工具库。数据集详情 http://traces.cs.umass.edu/index.php/Network/Network 系列：这个网站提供了该学院很多数据集，这些数据集是他们发表论文时提取的，然后公开出来。 WebIdent 2 Traces 数据集描述： A collection of traces of web reque...

traffic_classification_utils使用文档

jmhIcoding

10-13

1452

website_fingerprinting 目前本项目支持如下模型： Deep Fingerprinting SDAE LSTM CNN 剩余两个是统计机器学习模型：【目前这两个模型没有适配好，但是里面的特征提取是有效的】 CUMUL AppScanner 使用方法数据准备首先，需要准备好数据格式：需要将网络流量整理为如上的6个文件，并放在同一个目录，文件名如上。 X_train_pkt_length.pkl : 包长序列，训练集。 X_valid_pkt_len

20189217 2018-2019-2 《密码与安全新技术专题》第五周作业

weixin_30797027的博客

03-30

1706

课程：《密码与安全新技术专题》班级： 1892 姓名：张鸿羽学号：20189217 上课教师：金鑫上课日期：2019年3月26日必修/选修：选修一.本次讲座的学习总结 1.1 技术背景 AI+Security=AISec 用AI和ML解决安全问题（让安全更智能）：计算机取证、垃圾邮件检测、身份验证、网络钓鱼检测与预防、僵尸网络监测、入侵检测和响应、异常行为检测、恶意软件标识、数据...

20189217 2018-2019-2 《密码与安全新技术专题》第1周作业

weixin_30256901的博客

03-10

446

20189217 2018-2019-2 《密码与安全新技术专题》第1周作业课程：《密码与安全新技术专题》班级： 1892 姓名：张鸿羽学号：20189217 上课教师：张健毅上课日期：2019年2月26日必修/选修：选修 1.本次讲座的学习总结 1.1 信息技术的发展阶段通信（电报/电话） -> 计算机 -> 网络 -> 网络化社会信息安全的历史从通信开始。 ...

WTF-PAD

October1025的博客

07-11

540

WTF-PAD代表具有自适应防御的网站流量指纹保护，是基于流量防御的自适应填充的分析图为有限状态机的自适应填充(AP)算法上图其中S为空闲/等待发送数据，B突发模式，正在发送，G间隙模式，在真实数据的间隙中发送假数据。B时对直方图Hb进行采样以获得值t，该值可以是持续时间或inf值。inf值（直方图中的无穷大bin）表示应该退出当前状态，返回状态S。当采样到一个时长后，启动一个特定时长的定时器，如果定时器到期，转换到G。如果发送了真实数据则再次进入B，采样Hb并替换计时器t或因inf退出。

论文阅读：Automated Website Fingerprinting through Deep Learning

weixin_43210909的博客

05-16

1146

通过Tor访问网站所产生的流量，通过某些特征（数据包时间、大小、方向）可以确定网站的信息，这就是网站指纹攻击。但这种攻击取决于手动构建指纹的特征集，本文实现了自动化特征工程，通过深度学习实现网站指纹攻击。Tor是一种匿名通信工具，用于保护用户的隐私。Tor会对通信的内容和路由信息进行加密，单个节点只知道和它对接的节点，而不知道通信的起源和目的地。但是研究显示，Tor有严重的侧信道漏洞，可以通过加密网络数据包的方向和大小泄露。这种测信道信息对于特定网站来说是唯一的，因此可以形成网站指纹，用于分类。

对抗机器学习 Mockingbird Defending Against Deep-Learning-Based Website Fingerprinting Attack

jmhIcoding

11-11

2058

论文URL: https://arxiv.org/pdf/1902.06626.pdf 论文Motivation 这篇论文是我一直想做的，没想到有人已经做出来了。论文的思路是这样的：在加密流量分类领域，一直存在着通过分析加密流量的包长、包到达时间间隔来推断加密隧道（例如VPN,TOR,SSH,SS等）上网络类别的工作，这种方法叫做Website Fingerprint Attack。这类网站指纹...

WF 学习笔记总结（一）

weixin_30849591的博客

10-09

279

最近想学点WF的东西，就看了WXWinter的博客http://www.cnblogs.com/foundation/category/215023.html，这篇文章主要是帮自己复习一下。1. WF项目包括4个： Activity Designer Library Activity Library Workflow Console Application WCF work...

nomad启动fingerprinting: No default interface found

05-23

这个错误通常出现在 Nomad 启动时，因为 Nomad 没有找到默认的网络接口。这可能是由于您的系统上没有配置默认的网络接口，或者是因为您正在使用虚拟网络接口。要解决此问题，请尝试以下步骤： 1. 确保您的系统已正确配置网络接口。您可以使用 `ip addr show` 命令来查看您的系统上的网络接口。 2. 如果您正在使用虚拟网络接口，请确保您已将其正确配置。您可以通过运行 `ip link set dev <interface> up` 命令来启用虚拟网络接口。 3. 如果您仍然遇到问题，请尝试将 `network_interface` 参数添加到您的 Nomad 配置文件中，并将其设置为您要使用的网络接口的名称。例如： ``` client { network_interface = "eth0" } ``` 请注意，这将覆盖默认的网络接口设置。如果您的系统上没有名为 "eth0" 的网络接口，则需要将其更改为适当的名称。如果您仍然无法解决问题，请检查您的系统日志以获取更多信息，或者尝试在 Nomad 的 GitHub 存储库中查找类似的问题。