主動Web站點指紋攻擊技術(shù)的研究和實現(xiàn).pdf

1、近年來，隨著人們網(wǎng)絡(luò)安全意識的逐步提高，匿名通信系統(tǒng)被廣泛投入使用，但是隨之而來的各種匿名濫用問題對網(wǎng)絡(luò)空間安全造成了極大威脅。為了加強(qiáng)針對匿名加密流量的監(jiān)管，Web站點指紋攻擊技術(shù)成為目前研究的熱點。該技術(shù)利用Web頁面在對象數(shù)量、大小等方面的差異，通過提取和比對加密HTTP流量中的指紋特征來識別用戶匿名訪問的目標(biāo)站點。
　　傳統(tǒng)的Web站點指紋攻擊多基于局部攻擊者被動記錄鏈路上的流量實施，由于HTTP/1.1的持久連接和流水線

2、技術(shù)，存在不同Web對象返回數(shù)據(jù)在流量中出現(xiàn)重疊的問題，降低了方法的識別準(zhǔn)確度。為此，本論文針對目前應(yīng)用最為廣泛的Tor匿名網(wǎng)絡(luò)，分別提出了鏈路層和協(xié)議層的主動Web站點指紋攻擊技術(shù)，并實現(xiàn)了一套主動Web站點指紋攻擊原型系統(tǒng)。具體工作包括以下三個方面:
　　1.設(shè)計了鏈路層主動Web站點指紋攻擊技術(shù)。研究Tor流量控制報文識別算法，在用戶和Tor入口節(jié)點之間的鏈路上對非流量控制報文進(jìn)行延遲調(diào)度，記錄鏈路層流量數(shù)據(jù)并使用機(jī)器學(xué)習(xí)算

3、法對流量目標(biāo)站點進(jìn)行識別。在PlanetLab平臺上部署Tor私網(wǎng)對Alexa列表中的站點進(jìn)行實驗，評估攻擊在closed-world和open-world下的攻擊效果。
　　2.設(shè)計了協(xié)議層主動Web站點指紋攻擊技術(shù)。提出攻擊者占據(jù)Tor入口節(jié)點的攻擊模型，分別基于統(tǒng)計分析和設(shè)計目標(biāo)優(yōu)化算法確定延遲請求報文的位置，設(shè)計延遲調(diào)度算法完成對請求報文的延遲發(fā)送，并在Tor應(yīng)用層收集流量數(shù)據(jù)，使用合適的分類器對匿名流量目標(biāo)站點進(jìn)行識別。

4、在PlanetLab平臺上部署Tor私網(wǎng)對Alexa列表中的站點進(jìn)行實驗，評估攻擊在closed-world和open-world下的攻擊效果。
　　3.整合鏈路層主動Web站點指紋攻擊技術(shù)和協(xié)議層主動Web站點指紋攻擊技術(shù)，設(shè)計并實現(xiàn)了主動Web站點指紋攻擊原型系統(tǒng)，可以在線對Tor匿名流量進(jìn)行監(jiān)控和識別。
　　綜上所述，本論文研究了針對Tor匿名流量的主動Web站點指紋攻擊技術(shù)，分別在鏈路層和協(xié)議層兩種攻擊模型下，通過延