目錄
基于指紋攻擊的網絡實體識別技術研究中文摘要
網絡實體的識別是計算廣告、接入控制、網絡監管等網絡應用和管理領域的核心支撐技術。本項目擬以提高識別技術的準確性和實用性為目標,研究基于隱性標識的終端設備、Web站點和網絡用戶的指紋識別理論和方法。針對傳統桌面PC,通過分析瀏覽器各特征屬性值的變化邏輯,構建概率有限狀態機模型,重點實現指紋發生變化時的設備識別。在零權限的前提下,多層次挖掘智能終端隱性標識,并基于信息熵選擇合適的特征組合構建設備指紋。通過對存在背景流量的匿名Web流量建模,設計匿名交叉流量分解方法,解決攻擊模型的局限性問題,并進一步通過調制用戶發出的數據報文,設計主動Web站點指紋攻擊方法,獲得更為清晰的特征進行站點指紋識別。在去除廣告鏈接等噪聲的基礎上,基于自相似性理論,挖掘網絡流量中反映個體網絡訪問行為習慣和偏好的有效信息,設計基于行為指紋的用戶識別方法。最后,在理論成果的基礎上開發可以實際部署的網絡實體識別工具集軟件。
基于指紋攻擊的網絡實體識別技術研究結題摘要
網絡實體識別技術可用于網絡監管、接入控制等眾多領域,本項目以提高實體識別的準確性和實用性為目標,研究了基于隱性標識的終端設備、Web站點和網絡用戶的指紋識別理論和方法。在網絡終端識別方面,本項目首先研究了基于瀏覽器指紋的傳統設備識別技術,通過從物理層、系統層、應用層和用戶層四個層次分別獲取硬件、操作系統、瀏覽器以及用戶個性化配置的相關瀏覽器屬性來識別一臺終端設備;其次,在不使用系統敏感權限的前提下,提出了一種基于隱性標識的智能終端識別技術。在Web站點識別方面,針對被動Web站點指紋攻擊存在的不同對象返回數據重疊在一起的問題,提出了主動Web站點指紋攻擊技術的概念,通過對上行流量中的請求報文進行主動延遲,使不同對象的響應數據盡可能分離,從而產生更有利于對Web頁面進行區分的指紋。本項目分別在鏈路層和協議層兩種攻擊模型下,設計了Tor控制報文/數據報文識別算法有針對性地對上行報文進行調制,設計報文延遲調度算法實現不同Web對象返回數據的分離,從而高效識別用戶匿名訪問的目標站點。在網絡用戶識別方面,首先設計了基于行為模式的網絡用戶識別技術,通過從目標用戶的網絡流量中提取有效特征,構建行為訪問模式進行匹配,達到識別和關聯目標用戶身份的目的,并重點解決了高速網絡環境下的實際應用問題;其次,在不改變智能終端現有硬件配置的前提下,通過引入可佩戴的磁指環,提出了一種基于內置磁場傳感器分析用戶手指三維運動特征的方案,可以實現對合法用戶的隱式認證。此外,本項目還引入SDN架構設計了一種基于TCP ACK數據包窗口大小調制的水印追蹤方案,實現了對網絡用戶惡意流量的追蹤。圍繞上述工作,項目組在包括INFOCOM、Information Sciences、《中國科學》在內的期刊和會議上發表論文30篇,獲得2016年度江蘇省科學技術二等獎1項。培養博碩士研究生9人,其中1人獲得國際會議Best Application Paper Award 1項。[1]
參考資料
相關搜索relevant search
目錄