主动Web站点指纹攻击技术的研究和实现

摘要

近年来，随着人们网络安全意识的逐步提高，匿名通信系统被广泛投入使用，但是随之而来的各种匿名滥用问题对网络空间安全造成了极大威胁。为了加强针对匿名加密流量的监管，Web站点指纹攻击技术成为目前研究的热点。该技术利用Web页面在对象数量、大小等方面的差异，通过提取和比对加密HTTP流量中的指纹特征来识别用户匿名访问的目标站点。
　　传统的Web站点指纹攻击多基于局部攻击者被动记录链路上的流量实施，由于HTTP/1.1的持久连接和流水线技术，存在不同Web对象返回数据在流量中出现重叠的问题，降低了方法的识别准确度。为此，本论文针对目前应用最为广泛的Tor匿名网络，分别提出了链路层和协议层的主动Web站点指纹攻击技术，并实现了一套主动Web站点指纹攻击原型系统。具体工作包括以下三个方面:
　　1.设计了链路层主动Web站点指纹攻击技术。研究Tor流量控制报文识别算法，在用户和Tor入口节点之间的链路上对非流量控制报文进行延迟调度，记录链路层流量数据并使用机器学习算法对流量目标站点进行识别。在PlanetLab平台上部署Tor私网对Alexa列表中的站点进行实验，评估攻击在closed-world和open-world下的攻击效果。
　　2.设计了协议层主动Web站点指纹攻击技术。提出攻击者占据Tor入口节点的攻击模型，分别基于统计分析和设计目标优化算法确定延迟请求报文的位置，设计延迟调度算法完成对请求报文的延迟发送，并在Tor应用层收集流量数据，使用合适的分类器对匿名流量目标站点进行识别。在PlanetLab平台上部署Tor私网对Alexa列表中的站点进行实验，评估攻击在closed-world和open-world下的攻击效果。
　　3.整合链路层主动Web站点指纹攻击技术和协议层主动Web站点指纹攻击技术，设计并实现了主动Web站点指纹攻击原型系统，可以在线对Tor匿名流量进行监控和识别。
　　综上所述，本论文研究了针对Tor匿名流量的主动Web站点指纹攻击技术，分别在链路层和协议层两种攻击模型下，通过延迟HTTP请求报文实现不同Web对象响应数据的分离，最终实现了一套主动Web站点指纹攻击系统，可用于网络中加密HTTP流量的有效监管。

目录

声明

摘要

图形目录

表格目录

第1章 引言

1．1 研究背景与意义

1．2 研究现状

1．2．1 Tor系统架构和面临的安全威胁

1．2．2 针对传统加密流量的Web站点指纹攻击技术

1．2．3 针对Tor匿名流量的Web站点指纹攻击技术

1．2．4 研究现状总结

1．3 研究目标和内容

1．3．1 研究目标

1．3．2 研究内容

1．4 论文组织结构

第2章 链路层主动Web站点指纹攻击

2．1 攻击模型和基本流程

2．1．1 问题描述和攻击模型

2．1．2 基本流程

2．2 链路层主动Web站点指纹攻击

2．2．1 识别流量控制报文

2．2．2 延迟非流量控制报文

2．2．3 记录链路层流量数据

2．2．4 提取流量特征

2．2．5 识别站点指纹

2．3 实验验证

2．3．1 实验设置

2．3．2 数据采集

2．3．3 实验结果及分析

2．4 本章小结

第3章 协议层主动Web站点指纹攻击

3．1 攻击模型和攻击流程

3．1．1 问题描述和攻击模型

3．1．2 基本流程

3．2 协议层主动Web站点指纹攻击

3．2．1 确定数据报文起始点

3．2．2 识别并延迟请求报文

3．2．3 记录Tor应用层流量数据

3．2．4 提取流量特征

3．2．5 识别站点指纹

3．3 实验验证

3．3．1 实验设置

3．3．2 数据采集

3．3．3 实验结果及分析

3．4 本章小结

第4章 主动Web站点指纹攻击原型系统

4．1 原型系统总体设计

4．1．1 系统框架设计与工作流程

4．1．2 主要模块功能设计

4．2 主要功能模块的实现

4．2．2 特征抽取模块的实现

4．2．3 指纹识别模块的实现

4．3 原型系统应用示例

4．3．1 原型系统部署

4．3．2 系统监控站点列表

4．3．3 链路层主动Web站点指纹攻击

4．3．4 协议层主动Web站点指纹攻击

4．4 本章小结

第5章 总结与展望

5．1 研究成果总结

5．2 未来工作展望

参考文献

致谢

攻读硕士学位期间论文发表情况

攻读硕士学位期间参加的科研项目

作者简介