[发明专利]一种基于数据投毒的网站指纹识别防御系统及方法

权利要求书

1.一种基于数据投毒的网站指纹识别防御系统，其特征在于，该系统包括数据投毒模型训练模块和防御部署模块，其中：

所述数据投毒模型训练模块，该模块用于执行的相关过程为：①根据用户端密钥从投毒标签取出对应的元素，输入到自定义的数据投毒模型；②使用数据投毒模型生成两个序列，由这两个共同形成一个对应于投毒标签的目标投毒序列，这两个序列被称为触发器；③根据用户端密钥将所述触发器中的两个序列注入从trace存储库中随机选择的流量trace中，得到修改后的流量trace文件；④将修改后的流量trace文件输入给目标WF分类器进行预测，将预测结果与投毒标签之间的交叉熵损失函数反向传播；⑤对数据投毒模型和目标WF分类器同时进行优化，根据交叉熵损失函数计算损失，然后使用链式法则计算神经网络每一个参数对应的偏导数，最后使用优化器进行参数的更新，分别使用本地目标WF分类器与数据投毒模型一起进行训练，来实现数据投毒模型的生成有效性的检验，直到本地目标WF分类器能够对由数据投毒模型生成的触发器进行分类或者本地目标WF分类器能够根据每个网站的触发器对其进行准确的分类为止，保存训练好的数据投毒模型，以供后续的防御使用；

所述防御部署模块，用于执行的相关过程为：①用户端代理使用要访问的网站的标签作为投毒标签，根据用户端密钥取出投毒标签的元素；②将该元素输入给训练好的投毒模型，生成触发器；③用户端代理将触发器的形式和应该插入的位置通知防御代理；④客户端代理与防御代理协作，根据用户端密钥将触发器插入到流量trace文件中，获得修改后的流量trace文件。

2.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统，其特征在于，在所述数据投毒模型是一个多层感知器，选择随机生成的标签作为投毒标签来训练投毒模型，该模型的输入是用户端密钥index数组中与投毒标签对应的数字对的one-hot形式，输出为两个长度为l的方向序列。

3.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统，其特征在于，在所述用户端密钥是一个wn*2的index数组，wn代表网站的数量，每个网站对应于一对互斥的数字；Tor为每个用户生成一个这样的index数组；不同的密钥会产生不同的触发器。

4.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统，其特征在于，在所述触发器是行防御时根据用户端密钥对应的网站数字对生成触发器，然后根据用户端密钥将其注入到流量trace文件中。

5.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统，其特征在于，所述目标WF分类器为采用自定义的基于深度学习的目标WF分类器，在训练一个投毒模型时，所述目标WF分类器从数据投毒模型中生成触发器，在数据投毒攻击中，只要一个输入包含一个触发器，数据投毒模型就会将该输入归类为触发器的目标标签。

6.基于如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统的一种基于数据投毒的网站指纹识别方法，其特征在于，该方法包括以下步骤：

首先，进行所述数据投毒模型训练：①根据用户端密钥从投毒标签取出对应的元素，输入到自定义的数据投毒模型；②使用数据投毒模型生成两个序列，由这两个共同形成一个对应于投毒标签的目标投毒序列，这两个序列被称为触发器；③根据用户端密钥将所述触发器中的两个序列注入从trace存储库中随机选择的流量trace中，得到修改后的流量trace文件；④将修改后的流量trace文件输入给目标WF分类器进行预测，将预测结果与投毒标签之间的交叉熵损失函数反向传播；⑤对数据投毒模型和目标WF分类器同时进行优化，根据交叉熵损失函数计算损失，然后使用链式法则计算神经网络每一个参数对应的偏导数，最后使用优化器进行参数的更新，分别使用本地目标WF分类器与数据投毒模型一起进行训练，来实现数据投毒模型的生成有效性的检验，直到本地目标WF分类器能够对由数据投毒模型生成的触发器进行分类或者本地目标WF分类器能够根据每个网站的触发器对其进行准确的分类为止，保存训练好的数据投毒模型，以供后续的防御使用；

然后，进行防御部署：①用户端代理使用要访问的网站的标签作为投毒标签，根据用户端密钥取出投毒标签的元素；②将该元素输入给训练好的投毒模型，生成触发器；③用户端代理将触发器的形式和应该插入的位置通知防御代理；④客户端代理与防御代理协作，根据用户端密钥将触发器插入到流量trace文件中，获得修改后的流量trace文件。