[发明专利]一种基于数据投毒的网站指纹识别防御系统及方法在审
申请号: | 202211029484.3 | 申请日: | 2022-08-25 |
公开(公告)号: | CN115361221A | 公开(公告)日: | 2022-11-18 |
发明(设计)人: | 赵来平;石丽丽;聂力海;李克秋 | 申请(专利权)人: | 天津大学 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/567 |
代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 李素兰 |
地址: | 300072*** | 国省代码: | 天津;12 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 数据 投毒 网站 指纹识别 防御 系统 方法 | ||
1.一种基于数据投毒的网站指纹识别防御系统,其特征在于,该系统包括数据投毒模型训练模块和防御部署模块,其中:
所述数据投毒模型训练模块,该模块用于执行的相关过程为:①根据用户端密钥从投毒标签取出对应的元素,输入到自定义的数据投毒模型;②使用数据投毒模型生成两个序列,由这两个共同形成一个对应于投毒标签的目标投毒序列,这两个序列被称为触发器;③根据用户端密钥将所述触发器中的两个序列注入从trace存储库中随机选择的流量trace中,得到修改后的流量trace文件;④将修改后的流量trace文件输入给目标WF分类器进行预测,将预测结果与投毒标签之间的交叉熵损失函数反向传播;⑤对数据投毒模型和目标WF分类器同时进行优化,根据交叉熵损失函数计算损失,然后使用链式法则计算神经网络每一个参数对应的偏导数,最后使用优化器进行参数的更新,分别使用本地目标WF分类器与数据投毒模型一起进行训练,来实现数据投毒模型的生成有效性的检验,直到本地目标WF分类器能够对由数据投毒模型生成的触发器进行分类或者本地目标WF分类器能够根据每个网站的触发器对其进行准确的分类为止,保存训练好的数据投毒模型,以供后续的防御使用;
所述防御部署模块,用于执行的相关过程为:①用户端代理使用要访问的网站的标签作为投毒标签,根据用户端密钥取出投毒标签的元素;②将该元素输入给训练好的投毒模型,生成触发器;③用户端代理将触发器的形式和应该插入的位置通知防御代理;④客户端代理与防御代理协作,根据用户端密钥将触发器插入到流量trace文件中,获得修改后的流量trace文件。
2.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统,其特征在于,在所述数据投毒模型是一个多层感知器,选择随机生成的标签作为投毒标签来训练投毒模型,该模型的输入是用户端密钥index数组中与投毒标签对应的数字对的one-hot形式,输出为两个长度为l的方向序列。
3.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统,其特征在于,在所述用户端密钥是一个wn*2的index数组,wn代表网站的数量,每个网站对应于一对互斥的数字;Tor为每个用户生成一个这样的index数组;不同的密钥会产生不同的触发器。
4.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统,其特征在于,在所述触发器是行防御时根据用户端密钥对应的网站数字对生成触发器,然后根据用户端密钥将其注入到流量trace文件中。
5.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统,其特征在于,所述目标WF分类器为采用自定义的基于深度学习的目标WF分类器,在训练一个投毒模型时,所述目标WF分类器从数据投毒模型中生成触发器,在数据投毒攻击中,只要一个输入包含一个触发器,数据投毒模型就会将该输入归类为触发器的目标标签。
6.基于如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统的一种基于数据投毒的网站指纹识别方法,其特征在于,该方法包括以下步骤:
首先,进行所述数据投毒模型训练:①根据用户端密钥从投毒标签取出对应的元素,输入到自定义的数据投毒模型;②使用数据投毒模型生成两个序列,由这两个共同形成一个对应于投毒标签的目标投毒序列,这两个序列被称为触发器;③根据用户端密钥将所述触发器中的两个序列注入从trace存储库中随机选择的流量trace中,得到修改后的流量trace文件;④将修改后的流量trace文件输入给目标WF分类器进行预测,将预测结果与投毒标签之间的交叉熵损失函数反向传播;⑤对数据投毒模型和目标WF分类器同时进行优化,根据交叉熵损失函数计算损失,然后使用链式法则计算神经网络每一个参数对应的偏导数,最后使用优化器进行参数的更新,分别使用本地目标WF分类器与数据投毒模型一起进行训练,来实现数据投毒模型的生成有效性的检验,直到本地目标WF分类器能够对由数据投毒模型生成的触发器进行分类或者本地目标WF分类器能够根据每个网站的触发器对其进行准确的分类为止,保存训练好的数据投毒模型,以供后续的防御使用;
然后,进行防御部署:①用户端代理使用要访问的网站的标签作为投毒标签,根据用户端密钥取出投毒标签的元素;②将该元素输入给训练好的投毒模型,生成触发器;③用户端代理将触发器的形式和应该插入的位置通知防御代理;④客户端代理与防御代理协作,根据用户端密钥将触发器插入到流量trace文件中,获得修改后的流量trace文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211029484.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种凹版印刷版辊的制作方法
- 下一篇:一种带限滑差速锁的新型主减速器
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置