基于侧信道攻击的匿名通信流量识别、分析和追踪技术研究

基本信息

批准号：61272054

项目类别：面上项目

资助金额：85.00

负责人：杨明

学科分类：

依托单位：东南大学

批准年份：2012

结题年份：2016

起止时间：2013-01-01 - 2016-12-31

项目状态：已结题

项目参与者：罗军舟,姜浩,杨鹏,刘波,东方,凌振,张怡婷,何高峰,顾晓丹

关键词：

流量分析网络流水印匿名通信流量识别侧信道攻击

结项摘要

Since anonymous abuses render a great challenge for network security, our NSFC project in progress focuses on the traceback of anonymous communications by exploiting active traffic analysis techniques. On the network traffic layer, the target sites can be effectively identified by measuring sample mean and sample variance of the round-trip time (RTT) between a suspected user and websites over single SSH proxy. The novel watermarking mechanism was further proposed for tracing anonymous traffic over multi-agent anonymous system, which exploits both direct sequence spread spectrum coding and the interval centroid-based watermarking method. To achieve efficient traceback on the anonymous protocol layer, some hidden signals are embedded into the packet flow by modulating the delay of cells in Tor anonymous network. On the communication content layer, the tracking method for confirming communication relationships over the Anonymizer network was proposed by utilizing the Least Significant Packet (LSP) concept. Furthermore, a novel anonymous web traffic tracking method was designed by using the Secret Traffic Generator. These results have been accepted or published by the international journals of TON, FGCS, JNCA, and other conferences such as INFOCOM, respectively..The follow-up work aims to further deepen and expand the study of existing work, which will focus on the effective supervision of anonymous communication. First, we plan to design a fast and efficient method for identifying anonymous traffic. Based on the anonymous protocol identified, appropriate network flow characteristics will then be chosen to classify the applications over the anonymous traffic. Finally, considering typical anonymous communication applications such as HTTP, the content analysis method based on the flow fingerprint will be designed to speculate the potential communication targets, followed with an adaptive watermarking mechanism for confirming the communication relationships over the anonymous network. The research results will serve as necessary means for monitoring users’ anonymous communication behaviors.

针对匿名滥用问题，青年基金项目采用主动流量分析技术进行了匿名通信追踪技术的研究。在通信流层，针对SSH单代理匿名通信系统提出了基于RTT统计特性的目标站点分析方法，针对多代理匿名系统设计了基于直序扩频编码、时隙质心载体的流水印追踪方案。通过调制Tor信元间隔，实现了在匿名协议层嵌入隐蔽信号的高效追踪机制。在内容层，提出了基于LSP报文的Anonymizer通信关系确认方案和基于隐秘流量生成器的匿名Web流量追踪方法。这些工作已被TON、INFOCOM、FGCS、JNCA等国际期刊和会议录用或发表。.拟开展的后续工作是目前研究的进一步深入和扩展，将首先提出快速、高效的匿名通信流量识别方法，在此基础上选择合适的网络流特征对匿名通信流量进行上层应用分类，重点针对HTTP等典型匿名通信流量，进一步设计基于流量指纹的内容分析方法以推测潜在的通信目标，并制定自适应的流水印追踪方案对通信关系进行确认。

项目摘要

针对匿名通信滥用问题，本项目采用侧信道攻击的基本思路，研究匿名通信流量识别、应用分类、内容分析和水印追踪等技术。针对Tor匿名通信系统，提出了基于TLS指纹和报文长度分布特征两种匿名通信流量识别方法，分别具有较好的识别率和通用性。由于通信目的节点为匿名节点即可判断为匿名通信流量，进一步设计了基于Email、Tor HTTPS服务器和Tor中间节点的隐藏Bridge节点大规模发现方法。基于Tor客户端发起和Bridge节点的连接时采用非阻塞方式，即在极短时间内会向用户提供的所有Bridge节点批量发送SYN报文的特点，设计了基于端口连续性和时间相关性的从已知Bridge节点扩展获得未知Bridge节点的方法。在识别匿名通信流量的基础上，提出了一种基于Profile隐马尔科夫模型的匿名流量应用分类方法，可用于推测目标用户正在进行何种匿名网络活动，包括匿名Web浏览、匿名P2P下载等。针对其中的匿名HTTP流量，重点进行了Web站点指纹攻击技术的研究，实现对用户匿名访问的Web站点的识别。针对被动流量分析识别效果易受干扰的问题，首次提出了主动Web站点指纹攻击的概念和方法，即通过主动延迟用户发出的请求报文来获得较为完整的Web对象大小，从而生成更为清晰的Web站点指纹。针对现有工作威胁模型缺乏实用性的问题，以存在背景流量为切入点提出一种更为实用的新型Web站点指纹攻击方法。匿名通信流量追踪本质上是对匿名通信关系的确认。针对Anonymizer系统提出了LSP报文的概念，通过调制其Web流量的报文大小嵌入隐蔽信息，从而确定Anonymizer通信双方的通信关系。此外，基于匿名协议设计了两阶段的Tor隐藏服务定位方法，为了提高流量追踪技术的性能设计了一种新型的SWDM序贯水印检测模型。围绕上述工作，项目组在包括IEEE ComMag、TPDS、TIFS、TC、CCS、INFOCOM、《中国科学》在内的期刊和会议上发表论文31篇，获得国家发明专利授权5项，获得2016年度江苏省科学技术二等奖1项。培养博硕士研究生11人，其中1人获得2014 ACM中国优秀博士论文奖和2015 CCF优秀博士学位论文奖。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.19713/j.cnki.43-1423/u.t20201185

发表时间：2021

DOI：

发表时间：2018

DOI：10.3870/j.issn.1001-4152.2021.10.047

发表时间：2021

杨明的其他基金

批准号：30670524

批准年份：2006

资助金额：30.00

项目类别：面上项目

批准号：51606192

批准年份：2016

资助金额：20.00

项目类别：青年科学基金项目

批准号：81902111

批准年份：2019

资助金额：20.00

项目类别：青年科学基金项目

批准号：60604036

批准年份：2006

资助金额：20.00

项目类别：青年科学基金项目

批准号：51704099

批准年份：2017

资助金额：25.00

项目类别：青年科学基金项目

批准号：11803012

批准年份：2018

资助金额：28.00

项目类别：青年科学基金项目

批准号：81027001

批准年份：2010

资助金额：150.00

项目类别：专项基金项目

批准号：31470554

批准年份：2014

资助金额：86.00

项目类别：面上项目

批准号：31871306

批准年份：2018

资助金额：60.00

项目类别：面上项目

批准号：21303032

批准年份：2013

资助金额：26.00

项目类别：青年科学基金项目

批准号：51208102

批准年份：2012

资助金额：25.00

项目类别：青年科学基金项目

批准号：U1764264

批准年份：2017

资助金额：240.00

项目类别：联合基金项目

批准号：30540025

批准年份：2005

资助金额：10.00

项目类别：专项基金项目

批准号：30371780

批准年份：2003

资助金额：20.00

项目类别：面上项目

批准号：81571831

批准年份：2015

资助金额：56.00

项目类别：面上项目

批准号：61876087

批准年份：2018

资助金额：62.00

项目类别：面上项目

批准号：91120018

批准年份：2011

资助金额：70.00

项目类别：重大研究计划

批准号：31670425

批准年份：2016

资助金额：65.00

项目类别：面上项目

批准号：81201586

批准年份：2012

资助金额：23.00

项目类别：青年科学基金项目

批准号：31100376

批准年份：2011

资助金额：22.00

项目类别：青年科学基金项目

批准号：21603195

批准年份：2016

资助金额：20.00

项目类别：青年科学基金项目

批准号：51007047

批准年份：2010

资助金额：19.00

项目类别：青年科学基金项目

批准号：30970750

批准年份：2009

资助金额：35.00

项目类别：面上项目

批准号：51275287

批准年份：2012

资助金额：80.00

项目类别：面上项目

批准号：51007012

批准年份：2010

资助金额：20.00

项目类别：青年科学基金项目

批准号：91420101

批准年份：2014

资助金额：100.00

项目类别：重大研究计划

批准号：60903162

批准年份：2009

资助金额：19.00

项目类别：青年科学基金项目

批准号：51878052

批准年份：2018

资助金额：60.00

项目类别：面上项目

批准号：81373976

批准年份：2013

资助金额：70.00

项目类别：面上项目

批准号：60873176

批准年份：2008

资助金额：26.00

项目类别：面上项目

批准号：51479081

批准年份：2014

资助金额：84.00

项目类别：面上项目

批准号：31271382

批准年份：2012

资助金额：80.00

项目类别：面上项目

批准号：30660021

批准年份：2006

资助金额：21.00

项目类别：地区科学基金项目

批准号：81173565

批准年份：2011

资助金额：55.00

项目类别：面上项目

批准号：61572130

批准年份：2015

资助金额：66.00

项目类别：面上项目

批准号：31170380

批准年份：2011

资助金额：64.00

项目类别：面上项目

批准号：31860324

批准年份：2018

资助金额：38.00

项目类别：地区科学基金项目

批准号：51677037

批准年份：2016

资助金额：65.00

项目类别：面上项目

批准号：90304015

批准年份：2003

资助金额：25.00

项目类别：重大研究计划

批准号：61273147

批准年份：2012

资助金额：79.00

项目类别：面上项目

批准号：30772784

批准年份：2007

资助金额：30.00

项目类别：面上项目

批准号：61174178

批准年份：2011

资助金额：60.00

项目类别：面上项目

批准号：30470279

批准年份：2004

资助金额：20.00

项目类别：面上项目

批准号：21801242

批准年份：2018

资助金额：26.00

项目类别：青年科学基金项目

批准号：30770337

批准年份：2007

资助金额：28.00

项目类别：面上项目

批准号：61272222

批准年份：2012

资助金额：81.00

项目类别：面上项目

批准号：31671300

批准年份：2016

资助金额：65.00

项目类别：面上项目

批准号：81673613

批准年份：2016

资助金额：57.00

项目类别：面上项目

相似国自然基金

基于主动流量分析的匿名通信追踪技术研究

批准号：60903162

批准年份：2009

负责人：杨明

学科分类：F0205

资助金额：19.00

项目类别：青年科学基金项目

基于侧信道攻击的分组密码逆向分析方法研究

批准号：61202386

批准年份：2012

负责人：唐明

学科分类：F0206

资助金额：25.00

项目类别：青年科学基金项目

侧信道攻击及其对策研究

批准号：60503014

批准年份：2005

负责人：周永彬

学科分类：F0206

资助金额：23.00

项目类别：青年科学基金项目

基于多维信息泄露的侧信道攻击方法研究

批准号：61602468

批准年份：2016

负责人：张海龙

学科分类：F0206

资助金额：20.00

项目类别：青年科学基金项目

基于侧信道攻击的匿名通信流量识别、分析和追踪技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

跨社交网络用户对齐技术综述

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

硬件木马:关键问题研究进展及新动向

1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合

杨明的其他基金

超声柔性致动压缩性人工心脏辅助器件基础研究

氮化硼二维材料热输运特性的多物理场调控

改变脂质A脂肪酸链长度制备去内毒素活性的农杆菌

船用核动力装置多层流模型建模技术及其可靠性分析方法研究

中高煤阶煤瓦斯吸附能力差异性的低场核磁共振实验研究

改进星震的时频分析方法探测太阳系外行星

可植入搏动式超声致动血泵关键技术基础研究

环境雌激素对鱼类Kisspeptin/GnRH系统的神经毒性及作用机理研究

LncRNA TMEM75功能鉴定及其对原癌lncRNA PVT1的转录调控机制研究

多级动态自组装纳米结构的设计

交通土建工程中基于有机半导体g-C3N4的光催化降解NOx应用基础研究

基于语义点云的智能汽车环境感知与建模

压缩性人工心脏帮助器件致动方法的探索性研究

中药口服结肠靶向给药系统的应用基础研究

左心辅助血泵与自然心脏合成波对冠脉血流灌注影响的基础研究

多重相关约束下的多模态学习及其在脑图像分析中的应用

基于多缩微车的智能交通系统仿真与控制方法研究

脂联素和褪黑激素在达乌尔黄鼠育肥和冬眠中的调节作用研究

影响转录因子c-Myc结合的功能性遗传变异系统发掘及其与肝癌易感性的关系研究

环境雌激素双酚A低剂量长时期暴露对鱼类的免疫损伤及机制研究

具有合适热力学氢化热(脱氢温度)的含氮稠杂环液态有机储氢材料的构建规律及其催化加/脱氢性能研究

鲁棒优化在电力系统调度决策中的应用研究

人工心脏辅助超声致动血泵数学建模与温升控制

定转子双谐振环形行波超声电机基础研究

基于电流预测控制的永磁交流伺服系统在线参数自整定控制策略

面向城区综合环境的行人检测和意图分析关键技术研究

基于主动流量分析的匿名通信追踪技术研究

功能重组背景下城市职住分离模式、评估预警及规划响应

基于组分药动学的地榆升白“组分药对”相恶配伍规律的研究

双重稀疏化的大间隔分类器研究

基于水温与泥沙浓度分异的水库密度分层流动机制及其应用研究

长链非编码RNA HOTAIR在食管鳞状细胞恶性转化中的功能和调控机制研究

利用CO I基因进行我国蚋科昆虫的系统发育研究

中药减压提取工程学原理与技术适应性基础研究

基于指纹攻击的网络实体识别技术研究

两种哺乳动物冬眠启动的环境影响因素、机制及人工诱导方法的比较研究

蚋类气管鳃早期发育及初级分支的分子机制研究

基于电机驱动系统的齿轮故障诊断技术

基于秘密共享的可扩缩多播密钥管理算法及协议研究

伺服驱动系统机械谐振抑制技术研究

青黛炮制过程各环节原理的系统研究

GPS失效区域车辆定位方法研究

达乌尔黄鼠进入冬眠前后的能量代谢和体温调节机理研究

中性单核锰(II)配合物发光材料的合成、表征及器件制备

达乌尔黄鼠冬眠模式个体差异的能量学特征及其神经内分泌调节

多重代价失衡的机器学习技术研究

LncRNA GAS8-AS1对抑癌基因GAS8的表观遗传学调控机制研究

中药浸膏干燥机理及品质形成调控规律研究

相似国自然基金