Website指纹识别攻击与防护技术研究
发布时间:2021-02-20 07:32
网络安全威胁不仅仅来自于主动地进攻,还有来自于信道、协议自身问题所导致的侧信道隐私信息泄漏。随着加密技术在Web上的广泛应用与发展,攻击者已经很难从加密信道的消息中获得信息,但仍能通过流量分析来获取有价值的信息。基于指纹技术的站点识别攻击得到了研究者的广泛关注,利用密文流模式推测出用户当前的行为是该攻击的重点。本文主要研究了基于HTTPS协议的Website指纹识别攻击与防护技术,着重分析了混合多个站点的加密数据流分类识别问题,围绕指纹选取和指纹识别等问题展开了深入探索,并在此基础上实现了可实际部署的攻击与防护原型系统。本文的主要研究内容和贡献有:(1)在指纹特征抽取方面,通过对HTTP协议、SSL/TLS协议可能导致信息泄漏的数据结构以及代理的实现原理进行研究,分析了其对流量模式及协议安全性的影响,并在此基础上提出了基于请求/应答对的指纹特征抽取方法,实验结果表明,该方法能够有效应用于混合数据流流量模式的处理中。(2)在指纹识别方面,提出了基于差值分布聚类的混合流指纹识别算法来解决混合流数据分离以及识别问题,该方法能有效的适应网络状态的变化,为指纹站点尽可能地提取感兴趣的对象,同时降...
【文章来源】:南京理工大学江苏省 211工程院校
【文章页数】:62 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 引言
1.2 国内外研究现状
1.3 论文主要研究内容
1.4 论文组织结构
2 网络安全机制及存在的问题
2.1 网络安全增强模型
2.2 HTTPS协议及代理服务器
2.3 SSL/TLS协议
2.4 存在的安全问题
2.4.1 Wi-Fi加密连接的安全问题
2.4.2 H-PS的安全问题
2.4.3 浏览器加速服务的安全问题
2.5 本章小结
3 Website指纹识别攻击技术研究
3.1 协议分析
3.1.1 HTTP请求与应答分析
3.1.2 SSL/TLS协议泄漏信息的数据结构分析
3.1.3 代理分析
3.1.4 结论
3.2 基于差值分布聚类的混合流指纹识别算法
3.2.1 基本思想
3.2.2 算法描述
3.2.3 算法实现
3.3 实验及结果分析
3.3.1 环境准备
3.3.2 指纹站点来源
3.3.3 结果分析
3.4 本章小结
4 Website指纹识别防护技术
4.1 防护原理
4.2 基于客户端防护的实现
4.2.1 在应用层的防护的实现
4.2.2 在TCP/IP协议层的防护的实现
4.3 采用防护措施后的攻击效果分析
4.4 本章小结
5 总结与展望
致谢
参考文献
本文编号:3042451
【文章来源】:南京理工大学江苏省 211工程院校
【文章页数】:62 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 引言
1.2 国内外研究现状
1.3 论文主要研究内容
1.4 论文组织结构
2 网络安全机制及存在的问题
2.1 网络安全增强模型
2.2 HTTPS协议及代理服务器
2.3 SSL/TLS协议
2.4 存在的安全问题
2.4.1 Wi-Fi加密连接的安全问题
2.4.2 H-PS的安全问题
2.4.3 浏览器加速服务的安全问题
2.5 本章小结
3 Website指纹识别攻击技术研究
3.1 协议分析
3.1.1 HTTP请求与应答分析
3.1.2 SSL/TLS协议泄漏信息的数据结构分析
3.1.3 代理分析
3.1.4 结论
3.2 基于差值分布聚类的混合流指纹识别算法
3.2.1 基本思想
3.2.2 算法描述
3.2.3 算法实现
3.3 实验及结果分析
3.3.1 环境准备
3.3.2 指纹站点来源
3.3.3 结果分析
3.4 本章小结
4 Website指纹识别防护技术
4.1 防护原理
4.2 基于客户端防护的实现
4.2.1 在应用层的防护的实现
4.2.2 在TCP/IP协议层的防护的实现
4.3 采用防护措施后的攻击效果分析
4.4 本章小结
5 总结与展望
致谢
参考文献
本文编号:3042451
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3042451.html
