公开(公告)号：CN114500396B

公开(公告)日：2024-04-16

申请号：CN202210120936.2

申请日：2022-02-09

Applicant: 江苏大学

Inventor： 王良民 ,  何刘坤 ,  傅涛 ,  冯霞 ,  周强 ,  言洪萍 ,  徐伊凡

IPC: H04L47/2441 ,  G06F18/23

Abstract: 本发明一种区分匿名Tor应用流量的MFD色谱特征提取方法及系统，本发明发现匿名Tor流量的MFD色谱特征，并将MFD色谱特征用于识别不同匿名Tor流量来源的应用终端程序，对匿名Tor流量提取出MFD特征。MFD特征包含匿名流量数据包的大小、分布、不同类型包的频率分布以及不同包的发送方向等流量特征，是流量特征对应于网格图到RGB颜色空间的可视化方法特征，该特征可使用谱聚类算法进行聚类，在识别匿名应用的终端程序上体现了良好的簇内聚类和簇间分离的特点，直观展现出匿名Tor流量在不同终端程序应用中的差异，相对于原始特征无法有效区分不同匿名Tor应用，具有识别率高、可解释性强的特点。

公开(公告)号：CN113904872B

公开(公告)日：2024-06-04

申请号：CN202111387115.7

申请日：2021-11-22

Applicant: 江苏大学

Inventor： 言洪萍 ,  王良民 ,  姚旺 ,  王世豪 ,  何刘坤 ,  赵蕙 ,  宋香梅

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/2135 ,  G06F18/2431 ,  G06N3/0464 ,  G06N3/084 ,  G06N3/048

Abstract: 本发明公开一种针对匿名服务网站指纹攻击的特征提取方法及系统，首先从原始流量中过滤出匿名服务网页流量，通过孪生模型提取出双重高维深度特征向量，弥补现有技术依赖于使用不同模型以提取多模态特征需要高计算开销的缺点与直接使用参数共享机制易造成参数冗余与梯度爆炸的缺点，然后使用特征萃取‑融合网络从双重高维深度特征向量中分离出特定特征向量与共享特征向量，并从样本间与样本内两个层面分析调整了特征向量距离；然后使用改进的#imgabs0#对数据进行降维，最后通过动态特征融合策略融合共享特征向量,使用该向量训练分类器并识别匿名服务网页标签。本发明实现了从原始流量中过滤出匿名服务网页流量，提取用于网站指纹攻击的融合特征，提升了鲁棒性的同时保持较高的识别率。

公开(公告)号：CN113347156B

公开(公告)日：2022-10-11

申请号：CN202110509643.9

申请日：2021-05-11

Applicant: 江苏大学

Inventor： 王良民 ,  罗涛 ,  言洪萍 ,  王世豪 ,  赵蕙 ,  申屠浩 ,  李唱

IPC: H04L9/40 ,  H04L41/142 ,  H04L67/02

Abstract: 本发明公开一种网站指纹防御的智能流量混淆方法、系统及计算机存储介质，结合直接时间采样和自适应随机填充技术，针对网络用户生成的网站流量进行混淆，成功抵御了基于神经网络分类器的网站指纹攻击。首先从非用户目标网站抓取流量用作目标流量集，然后使用直接时间采样方法从目标流量集中获取填充阶段所需的时间信息，随后采样自适应随机填充技术向用户流量中填充虚拟数据包以改变整个流量序列，使得源网站流量模式趋向于某个目标网站流量模式，以此来混淆网站指纹攻击分类器。本发明能够实现网站流量的智能混淆，解决了匿名网络中网页访问的隐私保护问题。

公开(公告)号：CN114500396A

公开(公告)日：2022-05-13

申请号：CN202210120936.2

申请日：2022-02-09

Applicant: 江苏大学

Inventor： 王良民 ,  何刘坤 ,  傅涛 ,  冯霞 ,  周强 ,  言洪萍 ,  徐伊凡

IPC: H04L47/2441 ,  G06K9/62

Abstract: 本发明一种区分匿名Tor应用流量的MFD色谱特征提取方法及系统，本发明发现匿名Tor流量的MFD色谱特征，并将MFD色谱特征用于识别不同匿名Tor流量来源的应用终端程序，对匿名Tor流量提取出MFD特征。MFD特征包含匿名流量数据包的大小、分布、不同类型包的频率分布以及不同包的发送方向等流量特征，是流量特征对应于网格图到RGB颜色空间的可视化方法特征，该特征可使用谱聚类算法进行聚类，在识别匿名应用的终端程序上体现了良好的簇内聚类和簇间分离的特点，直观展现出匿名Tor流量在不同终端程序应用中的差异，相对于原始特征无法有效区分不同匿名Tor应用，具有识别率高、可解释性强的特点。

公开(公告)号：CN113904872A

公开(公告)日：2022-01-07

申请号：CN202111387115.7

申请日：2021-11-22

Applicant: 江苏大学

Inventor： 言洪萍 ,  王良民 ,  姚旺 ,  王世豪 ,  何刘坤 ,  赵蕙 ,  宋香梅

IPC: H04L9/40 ,  G06N3/04 ,  G06K9/62

Abstract: 本发明公开一种针对匿名服务网站指纹攻击的特征提取方法及系统，首先从原始流量中过滤出匿名服务网页流量，通过孪生模型提取出双重高维深度特征向量，弥补现有技术依赖于使用不同模型以提取多模态特征需要高计算开销的缺点与直接使用参数共享机制易造成参数冗余与梯度爆炸的缺点，然后使用特征萃取‑融合网络从双重高维深度特征向量中分离出特定特征向量与共享特征向量，并从样本间与样本内两个层面分析调整了特征向量距离；然后使用改进的对数据进行降维，最后通过动态特征融合策略融合共享特征向量,使用该向量训练分类器并识别匿名服务网页标签。本发明实现了从原始流量中过滤出匿名服务网页流量，提取用于网站指纹攻击的融合特征，提升了鲁棒性的同时保持较高的识别率。

公开(公告)号：CN113347156A

公开(公告)日：2021-09-03

申请号：CN202110509643.9

申请日：2021-05-11

Applicant: 江苏大学

Inventor： 王良民 ,  罗涛 ,  言洪萍 ,  王世豪 ,  赵蕙 ,  申屠浩 ,  李唱

IPC: H04L29/06 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明公开一种网站指纹防御的智能流量混淆方法、系统及计算机存储介质，结合直接时间采样和自适应随机填充技术，针对网络用户生成的网站流量进行混淆，成功抵御了基于神经网络分类器的网站指纹攻击。首先从非用户目标网站抓取流量用作目标流量集，然后使用直接时间采样方法从目标流量集中获取填充阶段所需的时间信息，随后采样自适应随机填充技术向用户流量中填充虚拟数据包以改变整个流量序列，使得源网站流量模式趋向于某个目标网站流量模式，以此来混淆网站指纹攻击分类器。本发明能够实现网站流量的智能混淆，解决了匿名网络中网页访问的隐私保护问题。