[发明专利]一种基于随机链路填充和差分隐私的流量混淆方法在审
| 申请号: | 202211371666.9 | 申请日: | 2022-11-03 |
| 公开(公告)号: | CN115996138A | 公开(公告)日: | 2023-04-21 |
| 发明(设计)人: | 余翔;王彬;段思睿;庞育才;王蓉;肖云鹏;邓福贵 | 申请(专利权)人: | 重庆邮电大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 重庆辉腾律师事务所 50215 | 代理人: | 王诗思 |
| 地址: | 400065 重*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 随机 填充 隐私 流量 混淆 方法 | ||
本发明涉及网络安全领域,具体的说是一种基于随机链路填充和差分隐私的流量混淆方法,包括采集目标网站流量数据,生成到达间隔时间矩阵和数据包长度矩阵;根据配置文件读取填充预算和采样窗口;根据填充预算和采样窗口生成服从瑞利分布的数据包插入时间表;计算数据包的噪声值,根据该噪声值更改该数据包长度;根据时间表调度虚拟数据包,并采样到达间隔时间;倒计时到达间隔时间,若倒计时过程中无数据包到来,则到达间隔时间倒计时结束后插入额外的虚拟数据包;本发明能混淆原始网站的真实特征,提高了匿名网络中用户上网的安全性。
技术领域
本发明涉及网络安全领域,具体的说是一种基于随机链路填充和差分隐私的流量混淆方法。
背景技术
随着社会对网络和信息的依赖性逐渐增强,数据安全、通信网络安全、隐私保护等概念越来越受到重视。即使人们越来越多地使用加密技术来保护个人隐私,但加密流量的数据包大小、数据包到达间隔时间和数据包方向等统计特征泄露了用户信息。流量分析攻击被建模为一种基于侧信道信息的分类问题。攻击者利用数据包长度、时间序列等信息提取特征,并在一组网站或者应用中进行分类,特征越显著独,流量分析攻击的效果越好。
流量混淆技术是抵抗流量分析的常用技术之一,保证目标量在观测流量集中无法被攻击者识别。常见的流量混淆方式是利用各种手段将目标流量特征字段或统计特征等信息随机化,使得不信任监听者监听目标流量时无法识别。但高性能的机器学习分类算法给流量混淆带来的巨大挑战,导致以往的网站指纹混淆方法无法抵御流量分析攻击。因此需要一种更加有效的流量混淆方法。
经过检索,最接近的现有技术中,CN113347156,一种网站指纹防御的智能流量混淆方法、系统及计算机存储介质,该发明结合直接时间采样和自适应随机填充技术,针对网络用户生成的网站流量进行混淆,以此抵御基于神经网络分类器的网站指纹攻击。但是现有技术中只考虑了数据包的到达间隔时间,而数据包长度信息也是流量分析常使用的特征。
发明内容
为了保护数据包长度、数据包到达间隔等信息,本发明提出一种基于随机链路填充和差分隐私的流量混淆方法,具体包括以下步骤:
采集目标网站流量数据,生成到达间隔时间矩阵和数据包长度矩阵;
根据配置文件读取填充预算和采样窗口;
根据填充预算和采样窗口生成服从瑞利分布的数据包插入时间表;
计算数据包的噪声值,根据该噪声值更改该数据包长度;
根据时间表调度虚拟数据包,并采样IAT;
倒计时IAT,若倒计时过程中五数据包到来,则IAT倒计时结束后插入额外的虚拟数据包。
进一步的,根据配置文件读取填充预算和采样窗口包括:
Bc和Bs分别为客户端和代理服务端的填充开销预算,nc和ns分别表示两端注入的虚拟包数量,且nc服从1到Bc之间的均匀分布、ns服从1到Bs之间的均匀分布;
若服务器或服务器端的最大填充时间和最小填充时间为PTmax和PTmin,对于每条流量,客户端从PTmin和PTmax之间的均匀分布中采样填充窗口wc,即wc服从PTmin到PTmax之间的均匀分布;服务器端从PTmin和PTmax之间的均匀分布中采样填充窗口ws,即ws服从PTmin到PTmax之间的均匀分布服务器端同样地。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆邮电大学,未经重庆邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211371666.9/2.html,转载请声明来源钻瓜专利网。
