SSH匿名流量网站指纹攻击方法被引量：1

Website Fingerprinting Attack Method Against SSH Anonymous Traffic

下载PDF

导出

摘要 SSH匿名通信系统是保护信息安全和用户隐私的一种有效手段,但SSH匿名通信也有可能被用于网络犯罪活动,针对SSH匿名通信被滥用难以监管的问题,提出一种基于一维卷积神经网络的SSH匿名流量网站指纹攻击方法。该方法将特征工程与预测分类步骤整合,避免了传统指纹攻击方法中的特征提取、选择与组合的手工过程,将下行网络流按字节转换为相应数值并归一化,然后使用深度一维卷积神经网络提取高维流量指纹特征并预测分类,通过实验对100个网站目标进行指纹攻击,准确率达到92.03%,表明该方法能够对SSH匿名通信进行有效指纹攻击。 SSH anonymous communication system is an effective means to protect information security and user’s privacy, but SSH anonymous communication may also be used for cybercrime activities. For the problem of SSH anonymous communication system being abuse is difficult to supervise, a website fingerprinting attack method against SSH anonymous traffic based on one-dimensional convolution neural network is proposed. The method integrates the feature engineering and the classification prediction step, and avoids the manual process of feature extraction, selection and combination in the traditional fingerprinting attack method. The method converts the downlink network stream into corresponding numeric values and normalizes them, then extracts the high-dimensional trafficfingerprint features and predicts the classification using the depth one-dimensional convolutional neural network. Through the experiment, using fingerprinting attack on 100 website targets, the accuracy rate reaches 92.03% and it indicates that the method can effectively attack the SSH anonymous communication.

作者王凯陈立云李昊鹏 WANG Kai;CHEN Liyun;LI Haopeng(Equipment Simulation and Training Centre, Army Engineering University, Shijiazhuang 050003, China;Unit 32151 of PLA, China)

机构地区陆军工程大学装备模拟训练中心中国人民解放军

出处《计算机工程与应用》 CSCD 北大核心 2019年第21期99-103,109,共6页 Computer Engineering and Applications

基金国家自然科学基金（No.51377170,No.61271152）国家青年科学基金（No.61602505）

关键词网站指纹攻击匿名通信流量分析卷积神经网络 SSH协议 website fingerprinting attack anonymous communication traffic analysis convolutional neural network SSH protocol

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1王勇,周慧怡,俸皓,叶苗,柯文龙.基于深度卷积神经网络的网络流量分类方法[J].通信学报,2018,39(1):14-23. 被引量：62
2顾晓丹,杨明,罗军舟,蒋平.针对SSH匿名流量的网站指纹攻击方法[J].计算机学报,2015,38(4):833-845. 被引量：17

二级参考文献24

1Dingledine R, Mathewson N, Syverson P. Tor: The second- generation onion router//Proceedings oi the 13th USENIX Security Symposium. San Diego, USA, 2004:21-21.
2Yu W, Fu XW, Graham X, et al. DSSS-based flow marking technique for invisible traceback//Proceedings of the IEEE Symposium on Security and Privacy (IEEE S P). Oakland, USA, 2007:18-32.
3Ling Z, Luo JZ, Yu W, et al. A new cell-counting-based attack against tor. IEEE/ACM Transactions on Networking, 2012, 20(4): 1245-1261.
4Hintz A. Fingerprinting websites using traffic analysis// Proceedings of the Privacy Enhancing Technologies Workshop. San Francisco, USA, 2002:171-178.
5Sun Q, Simon D, Wang Y, et al. Statistical identification of encrypted Web browsing traffic//Proeeedings of the 2002 IEEE Symposium on Security and Privacy (IEEE S -P). Oakland, USA, 2002:19-30.
6Bissias G, Liberatore M, Jensen D, Levine B. Privacy vulnerabilities in encrypted HTTP streams//Proceedings of the Privacy Enhancing Technologies Workshop. ,Cavtat, Croatia, 2005:1-11.
7Liberatore M, Levine B. Inferring the source of encrypted HTTP connections//Proceedings of the 13th ACM Conference on Computer and Communications Security(CCS). Alexandria, USA, 2006:255-263.
8Herrmann D, Wendolsky R, Federrath H. Website finger- printing: Attacking popular privacy enhancing technologies with the multinomial naive-bayes classifier//Proceedings of the 2009 ACM Workshop on Cloud Computing Security (CCSW). Chicago, USA, 2009:31-42.
9Lu L, Chang E, Chan M. Website fingerprinting and identi- fication using ordered feature sequences//Proceedings of the European Symposium on Research in Computer Security (ESORICS). Athens, Greece, 2010:199-214.
10Ling Z, Luo JZ, Zhang Y, et al. A novel network delay based side-channel attack: Modeling and defense//Proceed- ings of the 31th IEEE International Conference on Computer Communications (INFOCOM). Orlando, USA, 2012: 2390- 2398.

共引文献77

1张磊,赵辉.一种HTTPS应用的层次分类方法[J].网络新媒体技术,2020(3):14-20.
2潘嘉,翟江涛,刘伟伟.基于改进递归残差网络的恶意流量分类算法[J].计算机应用研究,2020,37(S02):227-229. 被引量：4
3马力,王致,张丹,洪永健,王天安.基于深度学习的人脸识别技术在电力巡检机器人中的应用研究[J].自动化与仪器仪表,2019(2):36-38. 被引量：3
4李道丰,黄凡玲,刘水祥,黄安妮.基于行为语义分析的Web恶意代码检测机制研究[J].计算机科学,2016,43(8):110-113. 被引量：8
5王琨.网络匿名代理监测和阻断方法研究[J].电脑与电信,2017(12):48-49.
6贾文超,胡荣贵,施凡,许成喜.多特征关联的注入型威胁检测方法[J].浙江大学学报（工学版）,2018,52(3):524-530. 被引量：1
7王凯,陈立云,王增光.针对HTTPS协议网站精细化指纹攻击方法[J].装甲兵工程学院学报,2018,32(4):99-104.
8郭丽,刘磊.基于多层感知器的流量分类方法研究[J].电子测量与仪器学报,2019,0(7):56-64. 被引量：6
9吴迪,方滨兴,崔翔,刘奇旭.BotCatcher:基于深度学习的僵尸网络检测系统[J].通信学报,2018,39(8):18-28. 被引量：14
10王攀,陈雪娇.基于堆栈式自动编码器的加密流量识别方法[J].计算机工程,2018,44(11):140-147. 被引量：17

同被引文献1

1顾晓丹,杨明,罗军舟,蒋平.针对SSH匿名流量的网站指纹攻击方法[J].计算机学报,2015,38(4):833-845. 被引量：17

引证文献1

1赖琦.SSH匿名网络网站指纹攻击方法[J].电脑知识与技术,2020,16(15):36-38.

1王秀英,马海玲,黎峰,许文奕.青海安居气象科技服务公司网站开发及设计[J].青海气象,2019(1):84-87.
2赵蕙,王良民.基于SDN节点淆乱机制的接收方不可追踪的混合匿名通道[J].通信学报,2019,40(10):55-66. 被引量：4
3方权,侯金华,翁永春,李海涛,杨世强,杨晓东.基于GA-BP算法的远距离高压输电线路风险预警系统[J].西安工程大学学报,2019,33(5):531-537. 被引量：6
4程光,房敏,吴桦.面向移动网络的视频初始缓冲队列长度测量方法[J].通信学报,2019,40(10):67-78. 被引量：1
5王晓琴.门诊患者对医院服务体会与满意度调查分析[J].医学信息（医学与计算机应用）,2014,0(19):129-129.
6苏磊,蔡斐,袁睿.新媒体环境中新型学术期刊网站设计实例分析[J].编辑学报,2018,30(6):621-623. 被引量：7
7王晨.试论青少年犯罪的成因分析及预防对策[J].法制博览,2019(26):241-241.
8韩盛全.项目提资供方协同平台的设计与实现[J].一重技术,2019,0(3):63-70.
9程楠.95公益周打造联合公益大环境[J].中国社会组织,2019,0(18):16-17.
10方红,韩星煜,徐涛.改进型基于LSTM的股票预测方法[J].安徽大学学报（自然科学版）,2019,43(6):36-42. 被引量：8

计算机工程与应用

2019年第21期

浏览历史

内容加载中请稍等...

SSH匿名流量网站指纹攻击方法被引量：1

参考文献2

二级参考文献24

共引文献77

同被引文献1

引证文献1

相关作者

相关机构

相关主题

浏览历史

SSH匿名流量网站指纹攻击方法 被引量：1

参考文献2

二级参考文献24

共引文献77

同被引文献1

引证文献1

相关作者

相关机构

相关主题

浏览历史

SSH匿名流量网站指纹攻击方法被引量：1