论文阅读:Automated Website Fingerprinting through Deep Learning

最新推荐文章于 2024-10-31 16:10:46 发布
最新推荐文章于 2024-10-31 16:10:46 发布
阅读量1.1k 收藏 10
点赞数 19
分类专栏: 加密流量论文阅读 文章标签: 论文阅读 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43210909/article/details/138953623
版权

论文github:Website Fingerprinting through Deep Learning (distrinet-research.be)

数据dataset:GitHub - jmhIcoding/DLWF: Source code for our NDSS'18 paper "Automated Website Fingerprinting through Deep Learning"

摘要

通过Tor访问网站所产生的流量,通过某些特征(数据包时间、大小、方向)可以确定网站的信息,这就是网站指纹攻击。但这种攻击取决于手动构建指纹的特征集,本文实现了自动化特征工程,通过深度学习实现网站指纹攻击。

1. 介绍

Tor是一种匿名通信工具,用于保护用户的隐私。Tor会对通信的内容和路由信息进行加密,单个节点只知道和它对接的节点,而不知道通信的起源和目的地。但是研究显示,Tor有严重的侧信道漏洞,可以通过加密网络数据包的方向和大小泄露。这种测信道信息对于特定网站来说是唯一的,因此可以形成网站指纹,用于分类。

在相关工作中,攻击被视为一个分类问题。解决这一问题的方法是,手动设计流量特征,然后使用机器学习算法对这些特征进行分类。找到独特的特征是准确识别网站的关键,手动构建特征代价昂贵。目前为止还没有自动化流程。

实施新的WF攻击时,工作集中在特征工程上,以组合和选择最显著的特征用于网站识别。因此,这些攻击是由一组固定特征定义的,这些攻击对特征的变化很敏感。防御时,在Tor网络中部署隐藏这些特征就可以。这导致了攻击和防御之间的军备竞赛:新的攻击打败了防御,因为它们利用了以前没有考虑到的特征,相反,新的防御被设计成隐藏那些攻击利用的特征。

本文提出了一种基于深度学习的WF攻击方法,结合了自动特征学习,因此它不是由特定的特征集定义的。基于深度学习的攻击被设计为能够适应防御引入的特征中的任何扰动。

文章贡献:

最低0.47元/天 解锁文章
Adaptive Fingerprinting: Website Fingerprinting over Few Encrypted Traffic
weixin_47288838的博客
03-07 919
网站加密攻击可以推断用户通过加密网络访问哪个网站,最近的研究利用深度神经网络可以达到很高的准确率(例如98%)。然而,目前的攻击依赖于大量加密的传输数据,这些数据的收集非常耗时。此外,还需要频繁地收集大规模加密传输数据,以适应网站内容的变化。换句话说,进行网站打印的启动时间是不实际的。在本文中,我们提出了一种新的方法,称为自适应指纹识别,该方法利用对抗域自适应,可以在少量加密数据上获得较高的攻击精度。使用我们的方法,攻击者只需要收集少量的数据而不是大规模的数据集,这使得网站编码在现实世界中更加实用。
我看过的安全方面的好文章
个人博客
05-18 1002
本文不定期更新,最后更新于2019-5-18 GitHub上实时更新,地址:good-articles-by-sort/安全.md 安全 XSS的各种用途(窃取用户cookie、界面劫持…) 实战Teensy烧录渗透测试U盘 被长期忽视、却危害巨大的邮件追踪术 老歌新唱|PUNYCODE再利用 浅说 XSS 和 CSRF 我是如何拿下一个中学的官方网站的? - 知乎专栏 黑客之死 ROUTER...
DLWF:我们的NDSS'18论文“通过深度学习自动进行网站指纹识别”的源代码-Source code learning
03-25
这是用于研究论文《通过深度学习实现自动网站指纹识别》的源代码: 该代码即将更新,稍后再返回最终框架。 如果您发现我们的框架对您的研究有用,请引用: @inproceedings{Rimmer2018, title={Automated Website Fingerprinting through Deep Learning}, author={Rimmer, Vera and Preuveneers, Davy and Juarez, Marc and Van Goethem, Tom and Joosen, Wouter}, booktitle={Proceedings of the 25nd Network and Distributed System Security Symposium (NDSS 2018)}, year={2018}, organiza
Automated Website Fingerprinting through Deep Learning
qq_43226213的博客
11-11 1531
论文阅读笔记-Automated Website Fingerprinting through Deep Learning 1.Abstract ​ 攻击的成功很大程度上取决于所选的特征集 ​ 这篇文章利用深度学习实现了特征的自动提取(现在流行的特征提取方法有两种:(手工提取and自动提取) 2.Introduction ​ 1.对于Tor的简单介绍 ​ 2.介绍一些WF的相关工作 ​ 3.自动提取特征是本文工作的重点 ​ 4.现有的一些方案过度 **focu
Website Fingerprinting in the Age of QUIC
October1025的博客
08-22 365
QUIC -> 高效于TCP。
Multitab-Tor-Website-Fingerprinting:针对多标签Tor浏览器的网站指纹攻击
03-11
Multitab-Tor-网站-指纹识别 针对多标签Tor浏览器的网站指纹攻击 环境配置 禁用所有自动/后台网络流量,例如自动更新 安装所需的软件包 conda create --name <env> --file requirements conda activate <env> sudo apt-get install tcpdump wireshark xvfb ethtool 为您的用户设置捕获功能: sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 并将其解压缩到路径: ./tbb/tor-browser_en-US/ 将MTU更改为标准以太网MTU(1500字节): sudo ifconfig <interface> mtu 1500 禁用卸载 sudo ethtool -K <interfa
个人网页、博客、课程--不断更新
qq_27009517的博客
12-18 2799
论文和相关代码 :https://paperswithcode.com/ Caiming Xiong http://www.stat.ucla.edu/~caiming/ 论文,代码,博客 肖小粤的啵嗑 http://xiaoxiaoyue.me/ 博客记录 小土刀 https://wdxtub.com/ 博客记录 博客 http://ruder.io/multi-task/...
pythonxx
FREDM1982的博客
04-20 1999
Skip to content 跳到内容 Sign up 报名 vinta vinta / awesome-python awesome-python Public 公共 A curated list of awesome Python frameworks, libraries, software and resources 一个令人敬畏的Python框架、库、软件和资源列表 awesome-python.com/ awesome-python.com/ View license 查看许可协议 124k
论文阅读:Domain Name Encryption Is Not Enough: Privacy Leakage via IP-based Website Fingerprinting
qq_39378221的博客
03-08 1133
文章目录Domain Name Encryption Is Not Enough: Privacy Leakage via IP-based Website Fingerprinting1 背景&目的2 域名加密(Domain Name Encryption)3 网站指纹(Website Fingerprinting)4 威胁模型5 指纹构造5.1 基于IP的指纹5.2 通过Connection Bucketing加强基于IP的指纹6 实验 Domain Name Encryption Is Not
Tor上提升网站指纹识别能力
12-31
翻译了比较出名的论文Improved Website Fingerprinting on Tor
论文复现:Subverting Website Fingerprinting Defenses with Robust Traffic Representation
最新发布
weixin_44218068的博客
10-31 892
最近在学习暗网攻击,在匿名网络溯源领域中,web指纹攻击是一种常用方法,通过提取网站返回的数据包的流量特征形成相应的网站指纹,通过深度学习进行分类以识别用户是否访问了相应网站。在阅读了《Subverting Website Fingerprinting Defenses with Robust Traffic Representation》后开始对其复现。本文仅供记录、学习交流使用,如有错误,敬请指正。
零延迟轻量级网站指纹防御
永远相信美好的事情即将发生
03-18 1290
在强调低成本、实用性和易用性的同时,本文设计了两种新的防御方法,可以击败最优秀的网站指纹(Website Fingerprinting, WF)攻击:FRONT和GLUE。我们称它们为零延迟轻量级防御系统,这意味着它们不会延迟客户端的数据包,而且只在真实流量中添加少量虚假数据包。FRONT可混淆特征丰富的网络跟踪的前端部分,这对攻击者的成功至关重要。它使用随机数量的虚假数据包,破坏攻击者的训练过程。GLUE在网络跟踪之间添加了虚假数据包,使客户端看起来好像在连续访问网页,没有停顿。
深度指纹识别:通过深度学习破坏网站指纹防御
至臻求学,胸怀云月
11-09 4551
Deep Fingerprinting: Undermining Website Fingerprinting Defenses with Deep Learning 摘要 Website fingerprinting enables a local eavesdropper to determine which websites a user is visiting over an encryp...
website
不老的心
08-23 439
http://tldp.org/LDP/lkmpg/2.6/html/lkmpg.html#AEN181
论文阅读笔记-WF攻击入门基本概念
qq_43226213的博客
11-12 5443
一、Website Fingerprinting attack的概念 ​ 1. 网站数据在网络中传输,流量上体现出的一些独特特征,通过分析网站的指纹可以分析出用户身份,访问页面以及其他信息 ​ 2.WF是流量分析攻击的一个研究领域 ​ 3.WF攻击通过分析服务器和用户之间的加密通道,分析加密信道流量的时序、方向、数据包大小猜测用户访问的网站内容 本质上是一个有监督多分类问题 ​ 4.主要的攻击目标是基于SSL/
WF攻击(网站指纹攻击)
开心星人的博客
05-28 2276
网站指纹(WF)攻击是被动的本地攻击者通过比较用户发送和接收的数据包序列与先前记录的数据集来确定加密互联网流量的目的地。可以通过网络流量中的模式来识别Tor用户访问过的页面。因此,WF攻击是Tor等隐私增强技术特别关注的题。
网络流量领域公开数据集及工具库
热门推荐
jmhIcoding
05-29 5万+
流量分类领域数据集 本博客持续更新,收集平常读论文时提高的公开数据集和工具库。 数据集详情 http://traces.cs.umass.edu/index.php/Network/Network 系列: 这个网站提供了该学院很多数据集,这些数据集是他们发表论文时提取的,然后公开出来。 WebIdent 2 Traces 数据集描述: A collection of traces of web reque...
Deep Fingerprinting: Undermining Website Fingerprintin Defenses with Deep Learning
October1025的博客
09-08 561
2018 CCSWF从机器学习的角度来看,是一个分类问题,对手在一组网站上训练了一个分类器,提取每个网站独有的网络流量特征。为了部署攻击,攻击者使用分类器将受害者的痕迹与这些站点之一进行匹配。WF 的有效性在很大程度上取决于分类器算法和所使用的特征集。深度学习(DL)在许多领域表现都优于传统的机器学习技术,例如语音识别、是绝对下识别和对象检测,而且不需要手动选择和微调特征。
CSUR‘21综述:A Survey on Encrypted Network Traffic Analysis Applications, Techniques, and Countermeasur
weixin_43210909的博客
09-14 1628
网络流量加密的应用正在持续增长。流行的应用程序使用加密协议来确保通信安全和保护用户隐私。此外,大量恶意软件通过网络流量传播,利用加密协议隐藏其存在和活动。进入互联网上完全加密通信的时代,我们必须迅速开始回顾网络流量分析和检测这一广泛领域的最新进展,以断定传统的流量处理系统是否能够无缝地适应即将全面采用的网络加密。在这份调查报告中,我们研究了通信信道加密后网络流量分析和检测的相关文献。我们注意到,研究界已经开始就如何在网络流量加密的情况下执行检测提出解决方案,我们对这些作品进行了演示和评述。
python2 main.py -d 0 -k 2 -C 4 zwh@zwh-virtual-machine:~/website-fingerprinting-master$ python2 main.py -d 0 -k 128 -C 4 zwh@zwh-virtual-machine:~/website-fingerprinting-master$ cat output/results.k128.c0.d0.C4.N775.t16.T4.output accuracy,overhead,timeElapsedTotal,timeElapsedClassifier 0.78125, 0/0, 0.65, 0.38zwh@zwh-virtual-machine:~/website-fingerprinting-master$ cd ~/website-fingerprinting-master zwh@zwh-virtual-machine:~/website-fingerprinting-master$ python2 main.py -d 0 -k 128 -C 5 zwh@zwh-virtual-machine:~/website-fingerprinting-master$ cat output/results.k128.c0.d0.C5.N775.t16.T4.output accuracy,overhead,timeElapsedTotal,timeElapsedClassifier 0.78125, 0/0, 2.03, 1.74zwh@zwh-virtual-machine:~/website-fingerprinting-master$ cd ~/website-fingerprinting-master zwh@zwh-virtual-machine:~/website-fingerprinting-master$ python2 main.py -d 0 -k 128 -C 6 zwh@zwh-virtual-machine:~/website-fingerprinting-master$ cat output/results.k128.c0.d0.C6.N775.t16.T4.output accuracy,overhead,timeElapsedTotal,timeElapsedClassifier 0.78125, 0/0, 0.47, 0.21zwh@zwh-virtual-machine:~/websitecd ~/website-fingerprinting-masterte-fingerprinting-master zwh@zwh-virtual-machine:~/website-fingerprinting-master$ python2 main.py -d 0 -k 128 -C 10 zwh@zwh-virtual-machine:~/website-fingerprinting-master$ cat output/results.k128.c0.d0.C10.N775.t16.T4.output accuracy,overhead,timeElapsedTotal,timeElapsedClassifier 0.78125, 0/0, 0.68, 0.34zwh@zwh-virtual-machine:~/websitecd ~/website-fingerprinting-masterte-fingerprinting-master zwh@zwh-virtual-machine:~/website-fingerprinting-master$ python2 main.py -d 0 -k 128 -C 14 zwh@zwh-virtual-machine:~/website-fingerprinting-master$ cat output/results.k128.c0.d0.C14.N775.t16.T4.output accuracy,overhead,timeElapsedTotal,timeElapsedClassifier 0.78125, 0/0, 0.49, 0.23zwh@zwh-virtual-machine:~/website-fingerprinting-master$ cd ~/website为什么改变——C(不同分类算法),网页识别率始终保持在0.78125
06-03
根据你提供的信息,这是一个网站指纹识别系统的测试结果。其中,通过改变C参数(分类算法个数),没有对网页识别率产生明显影响,始终保持在0.78125。这可能是因为C参数的改变对于该数据集并没有太大的影响,或者是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值