[发明专利]一种基于数据投毒的网站指纹识别防御系统及方法在审

专利信息
申请号: 202211029484.3 申请日: 2022-08-25
公开(公告)号: CN115361221A 公开(公告)日: 2022-11-18
发明(设计)人: 赵来平;石丽丽;聂力海;李克秋 申请(专利权)人: 天津大学
主分类号: H04L9/40 分类号: H04L9/40;H04L67/567
代理公司: 天津市北洋有限责任专利代理事务所 12201 代理人: 李素兰
地址: 300072*** 国省代码: 天津;12
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 基于 数据 投毒 网站 指纹识别 防御 系统 方法
【权利要求书】:

1.一种基于数据投毒的网站指纹识别防御系统,其特征在于,该系统包括数据投毒模型训练模块和防御部署模块,其中:

所述数据投毒模型训练模块,该模块用于执行的相关过程为:①根据用户端密钥从投毒标签取出对应的元素,输入到自定义的数据投毒模型;②使用数据投毒模型生成两个序列,由这两个共同形成一个对应于投毒标签的目标投毒序列,这两个序列被称为触发器;③根据用户端密钥将所述触发器中的两个序列注入从trace存储库中随机选择的流量trace中,得到修改后的流量trace文件;④将修改后的流量trace文件输入给目标WF分类器进行预测,将预测结果与投毒标签之间的交叉熵损失函数反向传播;⑤对数据投毒模型和目标WF分类器同时进行优化,根据交叉熵损失函数计算损失,然后使用链式法则计算神经网络每一个参数对应的偏导数,最后使用优化器进行参数的更新,分别使用本地目标WF分类器与数据投毒模型一起进行训练,来实现数据投毒模型的生成有效性的检验,直到本地目标WF分类器能够对由数据投毒模型生成的触发器进行分类或者本地目标WF分类器能够根据每个网站的触发器对其进行准确的分类为止,保存训练好的数据投毒模型,以供后续的防御使用;

所述防御部署模块,用于执行的相关过程为:①用户端代理使用要访问的网站的标签作为投毒标签,根据用户端密钥取出投毒标签的元素;②将该元素输入给训练好的投毒模型,生成触发器;③用户端代理将触发器的形式和应该插入的位置通知防御代理;④客户端代理与防御代理协作,根据用户端密钥将触发器插入到流量trace文件中,获得修改后的流量trace文件。

2.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统,其特征在于,在所述数据投毒模型是一个多层感知器,选择随机生成的标签作为投毒标签来训练投毒模型,该模型的输入是用户端密钥index数组中与投毒标签对应的数字对的one-hot形式,输出为两个长度为l的方向序列。

3.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统,其特征在于,在所述用户端密钥是一个wn*2的index数组,wn代表网站的数量,每个网站对应于一对互斥的数字;Tor为每个用户生成一个这样的index数组;不同的密钥会产生不同的触发器。

4.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统,其特征在于,在所述触发器是行防御时根据用户端密钥对应的网站数字对生成触发器,然后根据用户端密钥将其注入到流量trace文件中。

5.如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统,其特征在于,所述目标WF分类器为采用自定义的基于深度学习的目标WF分类器,在训练一个投毒模型时,所述目标WF分类器从数据投毒模型中生成触发器,在数据投毒攻击中,只要一个输入包含一个触发器,数据投毒模型就会将该输入归类为触发器的目标标签。

6.基于如权利要求1所述的一种基于数据投毒的网站指纹识别防御系统的一种基于数据投毒的网站指纹识别方法,其特征在于,该方法包括以下步骤:

首先,进行所述数据投毒模型训练:①根据用户端密钥从投毒标签取出对应的元素,输入到自定义的数据投毒模型;②使用数据投毒模型生成两个序列,由这两个共同形成一个对应于投毒标签的目标投毒序列,这两个序列被称为触发器;③根据用户端密钥将所述触发器中的两个序列注入从trace存储库中随机选择的流量trace中,得到修改后的流量trace文件;④将修改后的流量trace文件输入给目标WF分类器进行预测,将预测结果与投毒标签之间的交叉熵损失函数反向传播;⑤对数据投毒模型和目标WF分类器同时进行优化,根据交叉熵损失函数计算损失,然后使用链式法则计算神经网络每一个参数对应的偏导数,最后使用优化器进行参数的更新,分别使用本地目标WF分类器与数据投毒模型一起进行训练,来实现数据投毒模型的生成有效性的检验,直到本地目标WF分类器能够对由数据投毒模型生成的触发器进行分类或者本地目标WF分类器能够根据每个网站的触发器对其进行准确的分类为止,保存训练好的数据投毒模型,以供后续的防御使用;

然后,进行防御部署:①用户端代理使用要访问的网站的标签作为投毒标签,根据用户端密钥取出投毒标签的元素;②将该元素输入给训练好的投毒模型,生成触发器;③用户端代理将触发器的形式和应该插入的位置通知防御代理;④客户端代理与防御代理协作,根据用户端密钥将触发器插入到流量trace文件中,获得修改后的流量trace文件。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202211029484.3/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top