[发明专利]网页指纹识别背景下基于k匿名的动态网页隐私保护方法

说明书

本发明公开了一种网页指纹识别背景下基于k匿名的动态网页隐私保护方法。该方法为：从网络中截取数据流量包，按照数据包的格式读取TCP协议下数据流负载的有效荷载部分；通过流量填补技术，将网络中有效数据长度不同的数据包规范为等长的数据包；依据网页流行度先选择4*k个虚假网页，k为匿名网页集中设定的虚假网页的个数，并将该4*k个虚假网页加入网页备胎池；从网页备胎池中选择虚假网页和当前真实网页，计算路径熵值，根据路径熵值选择k‑1个虚假网页组成匿名网页集，发送至服务器；判断是否存在下一次跳转：若存在则继续进行流量填充；否则结束匿名过程。本发明可靠性高，提高了网页指纹识别背景下用户的动态网页隐私保护效果。

技术领域

本发明涉及计算机网络安全通信技术领域，特别是一种网页指纹识别背景下基于k匿名的动态网页隐私保护方法。

背景技术

动态网页隐私安全是网络安全的重要的一个环节，如今Web技术的不断革新推动了当前互联网的高速发展，极大地改变了人们获取信息以及沟通的方式。在当前技术背景下，人们依附于匿名通信网络来保护个人的隐私和信息。随着隐私保护技术的不断深入发展，如VPN、SOCKS代理和Tor匿名网络等多种匿名通信技术也得到了较快速度的发展。匿名技术要求通信内容和通信双方都被隐藏，通过将匿名网络和k-匿名技术结合，可以有效地保护用户的个人隐私信息。

在通信过程中，从源到目的地的信息流称为一个连接，一个连接由连接的开始和结束时间、生存时间、流量的有效负载、带宽以及信息包之间的时间间隔等特征来表示，称为流量模式。流量分析攻击就是通过分析网络上传送的数据包来推断出一些重要信息。为了解决网页浏览过程中用户的个人信息和隐私可能泄漏的问题，同时避免浏览器对用户网页信息进行记录，减少网站对特定用户进行锁定和追踪，要求用户在网页浏览时，先用某种算法对网页流量以及负载包进行加密处理，经过处理之后的网页的流量可能是经过负载包填充或者经过丢包的情况。

在当前技术背景下也产生了许多攻击窃取个人信息的方法，在众多攻击方法中，流量分析方法(website fingerprinting attack)是比较常见的方法，因此，在有效预防攻击者进行流量分析的同时，基于信息论方法，采用信息熵作为隐私度量的标准，可以有效增加攻击难度。攻击者的目的是对用户进行辨识，通过对用户流量模式进行分析，因此可以进一步将第一阶段的有效负载流映射为一个预定义模式，根据Shannon的完全保密理论，熵值越大体系越混乱，攻击者越难识别。

由于真实场景是用户在访问网站时经常会连续地访问关联链接页面，而当前的技术一般仅仅考虑的是对于单个网页的加密过程，忽略了网页之间动态跳转的特性，根据这种访问模式，攻击者可以根据拥有的知识背景对当前网页发起攻击，进而降低网页的匿名度。

发明内容

本发明的目的在于提供一种可靠性高、能够对用户的隐私进行有效保护的网页指纹识别背景下基于k匿名的动态网页隐私保护方法。

实现本发明目的的技术解决方案为：一种网页指纹识别背景下基于k匿名的动态网页隐私保护方法，包括以下步骤：

步骤1，从网络中截取数据流量包，按照数据包的格式读取TCP协议下数据流负载的有效荷载部分；

步骤2，通过流量填补技术，将网络中有效数据长度不同的数据包规范为等长的数据包；

步骤3，依据网页流行度先选择4*k个虚假网页，k为匿名网页集中设定的虚假网页的个数，并将该4*k个虚假网页加入网页备胎池；

步骤4，从网页备胎池中选择虚假网页和当前真实网页，计算路径熵值，根据路径熵值选择k-1个虚假网页组成匿名网页集，发送至服务器；

步骤5，判断是否存在下一次跳转：若存在则跳转到步骤2继续进行流量填充并计算路径熵值；否则结束匿名过程。

进一步地，步骤2所述将网络中有效数据长度不同的数据包规范为等长的数据包，具体如下：