Adaptive Fingerprinting: Website Fingerprinting over Few Encrypted Traffic

最新推荐文章于 2024-08-13 15:26:49 发布
最新推荐文章于 2024-08-13 15:26:49 发布
阅读量829 收藏 18
点赞数 24
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47288838/article/details/136519984
版权

摘要:网站加密攻击可以推断用户通过加密网络访问哪个网站,最近的研究利用深度神经网络可以达到很高的准确率(例如98%)。然而,目前的攻击依赖于大量加密的传输数据,这些数据的收集非常耗时。此外,还需要频繁地收集大规模加密传输数据,以适应网站内容的变化。换句话说,进行网站打印的启动时间是不实际的。在本文中,我们提出了一种新的方法,称为自适应指纹识别,该方法利用对抗域自适应,可以在少量加密数据上获得较高的攻击精度。使用我们的方法,攻击者只需要收集少量的数据而不是大规模的数据集,这使得网站编码在现实世界中更加实用。我们在多个数据集上的广泛实验结果表明,我们的方法在封闭世界设置中可以在少量加密数据上达到89%的准确率,在开放世界设置中可以达到99%的精度和99%的召回率。与最近的一项研究(名为Triplet Fingerprinting)相比,我们的方法在预训练时间上更加高效,并且更具可扩展性。此外,该方法的攻击性能在封闭世界和开放世界评估中都优于三元指纹。

贡献:在本文中,我们提出了一种新的方法,称为自适应指纹识别,它可以执行网站指纹识别,并在少量加密的数据上获得较高的攻击精度,也就是说,我们的方法不需要收集大规模的数据。这减少了网站加密攻击的启动时间,使攻击在现实世界中变得实用。我们的主要想法是利用迁移学习,更具体地说,是对抗性领域自适应[10,39],将从现有的大规模数据集中学习到的知识转移到具有很少数据集(例如,每个监测网站不超过20条轨迹)的数据集上的分类。根据迁移学习文献中的定义,我们将这个现有的大规模数据集作为源数据集,将这个具有很少数据量的数据集作为目标数据集。本文的主要贡献可以概括如下:

•在自适应指纹(AF)中,我们利用对抗域自适应,更具体地说,是一个域对抗网络[10,39],通过在特征提取器和域鉴别器之间制定一个极大极小博弈[12]来学习一个或多个源数据集上的特征提取器。特征提取器或域鉴别器本质上是一个深度神经网络。将学习到的Feature Extractor提取出来,并与传统的机器学习分类器(例如,k近邻)连接,以对目标数据集进行分类。

•在我们的封闭世界评估中,我们在多个数据集上的实验结果表明,我们的方法可以在目标数据集上达到很高的准确性,每个监测网站的跟踪不超过20条。例如,我们的方法可以在100个监控网站上达到89%以上的准确率。在开放世界评价中,我们的方法可以达到99%的准确率和99%的召回率。

•与之前的方法(名为Triplet Fingerprinting[36])相比,我们的方法在预训练时间(即从源数据集中训练特征提取器的时间)方面效率更高,并且如果源数据集中有更多可用数据,则更具可扩展性。我们的方法在封闭世界评估中可以优于三重指纹,除非目标数据集中每个监控网站只有一个痕迹。

我们的研究目标。我们的研究将网站印刷作为一个迁移学习问题。具体来说,我们假设有一个大规模的数据集,称为源数据集,但它是用不同的设置收集的(例如,软件、硬件和网络协议的不同版本)。此外,根据目标用户的最新设置收集另一个数据集,称为目标数据集。然而,这个目标数据集只有很少的标记trac(更具体地说,本文中每个网站少于20条轨迹)。我们在这项研究中有两个具体的目标。首先,我们希望利用源数据集的大量数据,对目标数据集的少量数据进行高精度的网站打印。其次,我们的目标是在网站打印中进行迁移学习时提供高效的运行时间。我们研究的首要目标是最大限度地减少引导时间,包括数据收集时间和课堂训练时间,使网站打印更加实用。

通过加密流量进行迁移学习

微调[47]是迁移学习中最简单的方法之一。在预训练步骤中,该方法在源数据集上训练神经网络。在训练步骤中,该方法冻结了预训练步骤中获得的神经网络中的大部分层,并使用目标数据集的训练数据对最后几层的超参数进行了调整。最后,利用重新调整后的神经网络,利用目标数据集的测试数据推导出结果。重新调整的过程如图2所示。

加密传输的微调:先前的一项研究[36]报道了在网站编码背景下对加密传输进行微调的性能。本研究首先使用源数据集训练了一个名为DF (Deep Fingerprinting)模型[35]的神经网络。接下来,它使用目标数据集重新调优DF模型。DF模型是利用监督学习对加密数据进行分类最有效的模型之一。DF模型的结构如图3所示。

3.3三重网络

受Siamese网络[21,38]启发的三重网络[30,32]包含三个平行的相同子网络,它们共享相同的权值和超参数。将三元组网络的输入表示为三元组,三元组由锚点样本_、正样本%和负样本#组成。每个子网络只接受一种类型的样本作为输入。例如,所有锚点样本A都是一个子网络的输入,该子网络的输入中不包含任何正样本或负样本。每个三元组都是从源数据集中选择的,要么是随机的,要么是使用某种挖掘策略[36]。图4描述了使用三元网络进行迁移学习的细节。在预训练阶段,训练三元网络学习源数据的嵌入。目标是训练子网络,使锚点样本和正样本之间的距离小于嵌入空间中锚点样本和负样本之间的距离。利用三元组损失来衡量三元组网络的训练损失[30,32]。具体来说,给定一个三元组(`,%,#),丢失的函数被设计为

在训练阶段,从三元网络中提取子网络并将其用作特征提取器。一个类库,称为目标类库,附加到这个特征提取器上。该目标分类器的参数使用目标训练数据进行训练。子网中所有的超参数和权值保持不变。最后,利用子网络和训练好的分类器对目标测试数据进行结果报告。

4自适应指纹识别

领域自适应[40]是迁移学习的一种方法。域自适应通过将源数据和目标数据映射到域不变特征空间来解决域移位问题(即源数据集和目标数据集之间的差异)[37]。传统的领域自适应方法[24,40]通常通过测量最大平均差异的距离来最小化差异。

weixin_47288838
关注
  • 24
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Multitab-Tor-Website-Fingerprinting:针对多标签Tor浏览器的网站指纹攻击
03-11
Multitab-Tor-网站-指纹识别 针对多标签Tor浏览器的网站指纹攻击 环境配置 禁用所有自动/后台网络流量,例如自动更新 安装所需的软件包 conda create --name <env> --file requirements conda activate <env> sudo apt-get install tcpdump wireshark xvfb ethtool 为您的用户设置捕获功能: sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 并将其解压缩到路径: ./tbb/tor-browser_en-US/ 将MTU更改为标准以太网MTU(1500字节): sudo ifconfig <interface> mtu 1500 禁用卸载 sudo ethtool -K <interfa
Adaptive Filters: Theory and Applications-2nd Edition
05-14
自适应滤波的经典教材,讲解详细,2013第二版,增加了很多最新的内容
Website Fingerprinting in the Age of QUIC
October1025的博客
08-22 195
QUIC -> 高效于TCP。
论文阅读:Automated Website Fingerprinting through Deep Learning
weixin_43210909的博客
05-16 782
通过Tor访问网站所产生的流量,通过某些特征(数据包时间、大小、方向)可以确定网站的信息,这就是网站指纹攻击。但这种攻击取决于手动构建指纹的特征集,本文实现了自动化特征工程,通过深度学习实现网站指纹攻击。Tor是一种匿名通信工具,用于保护用户的隐私。Tor会对通信的内容和路由信息进行加密,单个节点只知道和它对接的节点,而不知道通信的起源和目的地。但是研究显示,Tor有严重的侧信道漏洞,可以通过加密网络数据包的方向和大小泄露。这种测信道信息对于特定网站来说是唯一的,因此可以形成网站指纹,用于分类。
Automated Website Fingerprinting through Deep Learning
qq_43226213的博客
11-11 1440
论文阅读笔记-Automated Website Fingerprinting through Deep Learning 1.Abstract ​ 攻击的成功很大程度上取决于所选的特征集 ​ 这篇文章利用深度学习实现了特征的自动提取(现在流行的特征提取方法有两种:(手工提取and自动提取) 2.Introduction ​ 1.对于Tor的简单介绍 ​ 2.介绍一些WF的相关工作 ​ 3.自动提取特征是本文工作的重点 ​ 4.现有的一些方案过度 **focu
论文阅读:Domain Name Encryption Is Not Enough: Privacy Leakage via IP-based Website Fingerprinting
qq_39378221的博客
03-08 568
文章目录Domain Name Encryption Is Not Enough: Privacy Leakage via IP-based Website Fingerprinting1 背景&目的2 域名加密(Domain Name Encryption)3 网站指纹(Website Fingerprinting)4 威胁模型5 指纹构造5.1 基于IP的指纹5.2 通过Connection Bucketing加强基于IP的指纹6 实验 Domain Name Encryption Is Not
Adaptive Filtering: Algorithms and Practical Implementation (4th Edition)
07-17
《自适应滤波:算法与实践(第四版)》是Paulo S. R. Diniz所著,此书在自适应滤波领域具有较高的学术价值,涵盖了自适应滤波的基本原理、算法以及实际应用。自适应滤波是一种能够在不断变化的环境中自动调整其参数...
Adaptive mutation: implications for evolution
06-29
Adaptive mutation: implications for evolution Adaptive mutation: implications for evolution Patricia L. Foster Summary Adaptive mutation is defined as a process that, during nonlethal selections, ...
adaptivelearning:搭建自适应学习平台
07-04
在这个名为"adaptivelearning"的项目中,我们看到主要涉及到的是CSS技术的应用,这可能意味着该平台的用户界面设计和交互性是其关键特性之一。 **自适应学习的核心理念** 自适应学习基于教育心理学理论,如多元智能...
Tor上提升网站指纹识别能力
12-31
翻译了比较出名的论文Improved Website Fingerprinting on Tor
TrueTime Adaptive Regulator:TrueTIme Adaptive Regulator-matlab开发
06-01
该文件包含会议论文中提出的自适应调节器的 MATLAB 模型 - “Srinivasan, S.、Vallabhan, M.、Ramaswamy, S., & Kotta, U.(2013 年 5 月)。网络控制系统的自适应调节器:MATLAB 和真实时间实现。...
深度指纹识别:通过深度学习破坏网站指纹防御
至臻求学,胸怀云月
11-09 4136
Deep Fingerprinting: Undermining Website Fingerprinting Defenses with Deep Learning 摘要 Website fingerprinting enables a local eavesdropper to determine which websites a user is visiting over an encryp...
论文阅读笔记-WF攻击入门基本概念
qq_43226213的博客
11-12 4876
一、Website Fingerprinting attack的概念 ​ 1. 网站数据在网络中传输,流量上体现出的一些独特特征,通过分析网站的指纹可以分析出用户身份,访问页面以及其他信息 ​ 2.WF是流量分析攻击的一个研究领域 ​ 3.WF攻击通过分析服务器和用户之间的加密通道,分析加密信道流量的时序、方向、数据包大小猜测用户访问的网站内容 本质上是一个有监督多分类问题 ​ 4.主要的攻击目标是基于SSL/
traffic_classification_utils使用文档
jmhIcoding
10-13 1276
website_fingerprinting 目前本项目支持如下模型: Deep Fingerprinting SDAE LSTM CNN 剩余两个是统计机器学习模型:【 目前这两个模型没有适配好,但是里面的特征提取是有效的】 CUMUL AppScanner 使用方法 数据准备 首先,需要准备好数据格式: 需要将网络流量整理为如上的6个文件,并放在同一个目录,文件名如上。 X_train_pkt_length.pkl : 包长序列,训练集。 X_valid_pkt_len
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
最新发布
洛秋的博客
08-13 622
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
在亚马逊云科技上安全、合规、私密地调用生成式AI大模型
m0_66628975的博客
08-13 2038
Amazon Bedrock 是亚马逊云科技提供的一项服务,旨在帮助开发者轻松构建和扩展生成式 AI 应用。Bedrock 提供了访问多种强大的基础模型(Foundation Models)的能力,支持多种不同大模型厂商的模型,如AI21 Labs, Anthropic, Cohere, Meta, Mistral AI, Stability AI, 和Amazon,用户可以使用这些模型来创建、定制和部署各种生成式 AI 应用程序,而无需从头开始训练模型。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 340
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装。
Adaptive AUTOSAR:通信管理和架构解析
5. **Communication Management(通信管理)**:这是Adaptive AUTOSAR中的一个重要方面,涉及到虚拟机/硬件、Adaptive App、ARA、Adaptive Platform Foundation等组件之间的交互。 6. **Time Synchronization API ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值