公开(公告)号：CN115378726A

公开(公告)日：2022-11-22

申请号：CN202211030388.0

申请日：2022-08-26

申请人： 东南大学

发明人： 顾晓丹 ,  黄茜 ,  杨明 ,  兰威

IPC分类号： H04L9/40 ,  H04L43/04 ,  H04L43/0876 ,  G06N3/04 ,  G06N3/08

摘要： 本发明公开一种面向多页面的Web站点指纹攻击方法，该方法提供Web站点指纹攻击服务。首先构建单页面/多页面分类模型，实现对未知混淆流量的区分。接下来针对单页面流量，使用基于深度学习的Web站点指纹攻击方法进行识别。而针对识别出的多页面流量，先基于BalanceCascade算法设计分割点识别方法，对其进行分割。随后对分割出的尾端缺失流量序列以及前端重叠流量序列，分别构建基于残差网络以及多头自注意力机制的指纹识别模型，最终实现对多页面的识别。发明通过利用残差网络和多头自注意力机制提高对多页面的识别准确率，进而提高了Web站点指纹攻击的实用性。

公开(公告)号：CN115225383A

公开(公告)日：2022-10-21

申请号：CN202210852629.3

申请日：2022-07-20

申请人： 东南大学

发明人： 顾晓丹 ,  兰威 ,  杨明 ,  黄茜

IPC分类号： H04L9/40 ,  H04L67/02

摘要： 本发明公开一种基于对抗补丁的在线Web站点防御方法，该方法首先对网络流量数据的关键区域进行计算；再对对抗补丁进行生成：首先分析在线与离线防御场景的差异，对对抗补丁生成过程加以限制，之后提出面向关键区域的非目标针对性对抗补丁生成算法，并为每一个站点生成与之相对应的对抗补丁；最后对对抗补丁进行注入：注入过程基于WFPadTools框架设计Tor插件，首先在Tor的用户端以及网桥端进行插件部署，之后设计控制报文用于用户端与网桥端通信，最后将对抗补丁按照既定策略进行在线注入。本发明通过利用对抗补丁技术并设计补丁注入方案提高Web站点指纹防御的实用性。