基于指纹攻击的网络实体识别技术研究
基本信息
结项摘要
Network entity identification is the key supporting technology of computational advertising, access control, network surveillance, etc., from the fields of network application and management. This project will study the implicit identifiers of terminal devices, websites and network users based fingerprinting theory and method, aiming at improving the accuracy and practicability of identification. To identify a traditional desktop PC that persistently changes its Web browser fingerprint, we will construct the probabilistic finite state machine model by analyzing the logical relation between the varied values of these attributes. We will extract implicit identifiers of a smart device from different layers without requesting any permission, and then select an appropriate combination of distinct attributes based on information entropy to construct the device fingerprint. To overcome the limitation of website fingerprinting attack model, we will model anonymous traffic that contains background traffic, and design a decomposition method for overlapped traffic. Furthermore, active website fingerprinting methods will be designed to modulate packets originated from users and obtain more clear features in order to accurately identify website. By removing the noises such as advertising links, we will extract effective information from network traffic to profile individual network behaviors and preferences using self-similarity theory, and then design the fingerprinting based user identification method. Finally, based on theoretical achievements, we will develop the network entity identification software toolkit that could be deployed in Internet environment.
网络实体的识别是计算广告、接入控制、网络监管等网络应用和管理领域的核心支撑技术。本项目拟以提高识别技术的准确性和实用性为目标,研究基于隐性标识的终端设备、Web站点和网络用户的指纹识别理论和方法。针对传统桌面PC,通过分析浏览器各特征属性值的变化逻辑,构建概率有限状态机模型,重点实现指纹发生变化时的设备识别。在零权限的前提下,多层次挖掘智能终端隐性标识,并基于信息熵选择合适的特征组合构建设备指纹。通过对存在背景流量的匿名Web流量建模,设计匿名交叉流量分解方法,解决攻击模型的局限性问题,并进一步通过调制用户发出的数据报文,设计主动Web站点指纹攻击方法,获得更为清晰的特征进行站点指纹识别。在去除广告链接等噪声的基础上,基于自相似性理论,挖掘网络流量中反映个体网络访问行为习惯和偏好的有效信息,设计基于行为指纹的用户识别方法。最后,在理论成果的基础上开发可以实际部署的网络实体识别工具集软件。
项目摘要
网络实体识别技术可用于网络监管、接入控制等众多领域,本项目以提高实体识别的准确性和实用性为目标,研究了基于隐性标识的终端设备、Web站点和网络用户的指纹识别理论和方法。.在网络终端识别方面,本项目首先研究了基于浏览器指纹的传统设备识别技术,通过从物理层、系统层、应用层和用户层四个层次分别获取硬件、操作系统、浏览器以及用户个性化配置的相关浏览器属性来唯一识别一台终端设备;其次,在不使用系统敏感权限的前提下,首次提出了一种基于隐性标识的智能终端识别技术。在Web站点识别方面,针对被动Web站点指纹攻击存在的不同对象返回数据重叠在一起的问题,提出了主动Web站点指纹攻击技术的概念,通过对上行流量中的请求报文进行主动延迟,使不同对象的响应数据尽可能分离,从而产生更有利于对Web页面进行区分的指纹。本项目分别在链路层和协议层两种攻击模型下,设计了Tor控制报文/数据报文识别算法有针对性地对上行报文进行调制,设计报文延迟调度算法实现不同Web对象返回数据的分离,从而高效识别用户匿名访问的目标站点。在网络用户识别方面,首先设计了基于行为模式的网络用户识别技术,通过从目标用户的网络流量中提取有效特征,构建行为访问模式进行匹配,达到识别和关联目标用户身份的目的,并重点解决了高速网络环境下的实际应用问题;其次,在不改变智能终端现有硬件配置的前提下,通过引入可佩戴的磁指环,提出了一种基于内置磁场传感器分析用户手指三维运动特征的方案,可以实现对合法用户的隐式认证。此外,本项目还引入SDN架构设计了一种基于TCP ACK数据包窗口大小调制的水印追踪方案,实现了对网络用户恶意流量的追踪。.围绕上述工作,项目组在包括INFOCOM、Information Sciences、《中国科学》在内的期刊和会议上发表论文30篇,获得2016年度江苏省科学技术二等奖1项。培养博硕士研究生9人,其中1人获得国际会议Best Application Paper Award 1项。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
玉米叶向值的全基因组关联分析
玉米叶向值的全基因组关联分析
跨社交网络用户对齐技术综述
跨社交网络用户对齐技术综述
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
1例脊肌萎缩症伴脊柱侧凸患儿后路脊柱矫形术的麻醉护理配合
杨明的其他基金
相似国自然基金
网络边缘实体行为与多态攻击自防御关键技术研究
基于射频指纹的无线目标识别与定位技术研究
面向社交网络中虚拟身份的实体识别技术
基于侧信道攻击的匿名通信流量识别、分析和追踪技术研究