基于指纹攻击的网络实体识别技术研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61572130
  • 项目类别:
    面上项目
  • 资助金额:
    66.0万
  • 负责人:
    杨明
  • 依托单位:
    东南大学
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2019
  • 批准年份:
    2015
  • 项目状态:
    已结题
  • 起止时间:
    2016-01-01 至2019-12-31

项目摘要

Network entity identification is the key supporting technology of computational advertising, access control, network surveillance, etc., from the fields of network application and management. This project will study the implicit identifiers of terminal devices, websites and network users based fingerprinting theory and method, aiming at improving the accuracy and practicability of identification. To identify a traditional desktop PC that persistently changes its Web browser fingerprint, we will construct the probabilistic finite state machine model by analyzing the logical relation between the varied values of these attributes. We will extract implicit identifiers of a smart device from different layers without requesting any permission, and then select an appropriate combination of distinct attributes based on information entropy to construct the device fingerprint. To overcome the limitation of website fingerprinting attack model, we will model anonymous traffic that contains background traffic, and design a decomposition method for overlapped traffic. Furthermore, active website fingerprinting methods will be designed to modulate packets originated from users and obtain more clear features in order to accurately identify website. By removing the noises such as advertising links, we will extract effective information from network traffic to profile individual network behaviors and preferences using self-similarity theory, and then design the fingerprinting based user identification method. Finally, based on theoretical achievements, we will develop the network entity identification software toolkit that could be deployed in Internet environment.
网络实体的识别是计算广告、接入控制、网络监管等网络应用和管理领域的核心支撑技术。本项目拟以提高识别技术的准确性和实用性为目标,研究基于隐性标识的终端设备、Web站点和网络用户的指纹识别理论和方法。针对传统桌面PC,通过分析浏览器各特征属性值的变化逻辑,构建概率有限状态机模型,重点实现指纹发生变化时的设备识别。在零权限的前提下,多层次挖掘智能终端隐性标识,并基于信息熵选择合适的特征组合构建设备指纹。通过对存在背景流量的匿名Web流量建模,设计匿名交叉流量分解方法,解决攻击模型的局限性问题,并进一步通过调制用户发出的数据报文,设计主动Web站点指纹攻击方法,获得更为清晰的特征进行站点指纹识别。在去除广告链接等噪声的基础上,基于自相似性理论,挖掘网络流量中反映个体网络访问行为习惯和偏好的有效信息,设计基于行为指纹的用户识别方法。最后,在理论成果的基础上开发可以实际部署的网络实体识别工具集软件。

结项摘要

网络实体识别技术可用于网络监管、接入控制等众多领域,本项目以提高实体识别的准确性和实用性为目标,研究了基于隐性标识的终端设备、Web站点和网络用户的指纹识别理论和方法。.在网络终端识别方面,本项目首先研究了基于浏览器指纹的传统设备识别技术,通过从物理层、系统层、应用层和用户层四个层次分别获取硬件、操作系统、浏览器以及用户个性化配置的相关浏览器属性来唯一识别一台终端设备;其次,在不使用系统敏感权限的前提下,首次提出了一种基于隐性标识的智能终端识别技术。在Web站点识别方面,针对被动Web站点指纹攻击存在的不同对象返回数据重叠在一起的问题,提出了主动Web站点指纹攻击技术的概念,通过对上行流量中的请求报文进行主动延迟,使不同对象的响应数据尽可能分离,从而产生更有利于对Web页面进行区分的指纹。本项目分别在链路层和协议层两种攻击模型下,设计了Tor控制报文/数据报文识别算法有针对性地对上行报文进行调制,设计报文延迟调度算法实现不同Web对象返回数据的分离,从而高效识别用户匿名访问的目标站点。在网络用户识别方面,首先设计了基于行为模式的网络用户识别技术,通过从目标用户的网络流量中提取有效特征,构建行为访问模式进行匹配,达到识别和关联目标用户身份的目的,并重点解决了高速网络环境下的实际应用问题;其次,在不改变智能终端现有硬件配置的前提下,通过引入可佩戴的磁指环,提出了一种基于内置磁场传感器分析用户手指三维运动特征的方案,可以实现对合法用户的隐式认证。此外,本项目还引入SDN架构设计了一种基于TCP ACK数据包窗口大小调制的水印追踪方案,实现了对网络用户恶意流量的追踪。.围绕上述工作,项目组在包括INFOCOM、Information Sciences、《中国科学》在内的期刊和会议上发表论文30篇,获得2016年度江苏省科学技术二等奖1项。培养博硕士研究生9人,其中1人获得国际会议Best Application Paper Award 1项。

项目成果

期刊论文数量(13)
专著数量(0)
科研奖励数量(1)
会议论文数量(14)
专利数量(3)
Fingerprinting Network Entities Based on Traffic Analysis in High-Speed Network Environment
高速网络环境下基于流量分析的网络实体指纹识别
  • DOI:
    10.1155/2018/6124160
  • 发表时间:
    2018-12
  • 期刊:
    Security and Communication Networks (SCN)
  • 影响因子:
    --
  • 作者:
    Xiaodan Gu;Ming Yang;Yiting Zhang;Peilong Pan;Zhen Ling
  • 通讯作者:
    Zhen Ling
匿名通信与暗网研究综述
  • DOI:
    --
  • 发表时间:
    2019
  • 期刊:
    计算机研究与发展
  • 影响因子:
    --
  • 作者:
    罗军舟;杨明;吴文甲;顾晓丹;凌振
  • 通讯作者:
    凌振
Energy-Efficient User Association with Congestion Avoidance and Migration Constraint in Green WLANs
绿色 WLAN 中具有拥塞避免和迁移约束的节能用户关联
  • DOI:
    10.1155/2018/9596141
  • 发表时间:
    2018
  • 期刊:
    Wireless Communications and Mobile Computing
  • 影响因子:
    --
  • 作者:
    Junzhou Luo;Kai Dong;Ming Yang;Zhen Ling;Wenjia Wu
  • 通讯作者:
    Wenjia Wu
Your clicks reveal your secrets: a novel user-device linking method through network and visual data
您的点击揭示了您的秘密:一种通过网络和视觉数据的新颖的用户设备链接方法
  • DOI:
    10.1007/s11042-018-6815-6
  • 发表时间:
    2019
  • 期刊:
    Multimedia Tools and Applications
  • 影响因子:
    3.6
  • 作者:
    Naixuan Guo;Junzhou Luo;Zhen Ling;Ming Yang;Wenjia Wu;Xinwen Fu
  • 通讯作者:
    Xinwen Fu
A novel attack to track users based on the behavior patterns
一种基于行为模式跟踪用户的新颖攻击
  • DOI:
    10.1002/cpe.3891
  • 发表时间:
    2017
  • 期刊:
    Concurrency and Computation-Practice & Experience
  • 影响因子:
    2
  • 作者:
    Gu Xiaodan;Yang Ming;Shi Congcong;Ling Zhen;Luo Junzhou
  • 通讯作者:
    Luo Junzhou

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

当归挥发油提取工艺优化及其乳化芳香水成分分析
  • DOI:
    10.13422/j.cnki.syfjx.2017050027
  • 发表时间:
    2017
  • 期刊:
    中国实验方剂学杂志
  • 影响因子:
    --
  • 作者:
    张小飞;詹娟娟;吴司琪;王芳;伍振峰;杨明;徐传福
  • 通讯作者:
    徐传福
基于全景图的道路交通设施位置测量方法
  • DOI:
    10.13245/j.hust.15s1057
  • 发表时间:
    2015
  • 期刊:
    华中科技大学学报(自然科学版)科技大学
  • 影响因子:
    --
  • 作者:
    路昊;杨明;王春香;王冰
  • 通讯作者:
    王冰
2015年版《中国药典》一部含挥发油类中药的分类及其质量影响因素分析
  • DOI:
    10.13422/j.cnki.syfjx.20190322
  • 发表时间:
    2019
  • 期刊:
    中国实验方剂学杂志
  • 影响因子:
    --
  • 作者:
    焦姣姣;王雅琪;熊优;杨园珍;伍振峰;熊耀坤;杨明
  • 通讯作者:
    杨明
波形钢腹板组合槽型梁静载试验与有效预应力分析
  • DOI:
    10.15951/j.tmgcxb.2018.08.007
  • 发表时间:
    2018
  • 期刊:
    土木工程学报
  • 影响因子:
    --
  • 作者:
    陈卓异;黄侨;李传习;杨明;贺君
  • 通讯作者:
    贺君
一种利用机端电压幅值轨迹MLE指标的暂态功角稳定在线辨识方法
  • DOI:
    10.13334/j.0258-8013.pcsee.162476
  • 发表时间:
    2017
  • 期刊:
    中国电机工程学报
  • 影响因子:
    --
  • 作者:
    魏少攀;杨明;韩学山;马世英;刘道伟
  • 通讯作者:
    刘道伟

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

杨明的其他基金

基于公共匿名网络的隐私增强通信技术研究
  • 批准号:
    62072103
  • 批准年份:
    2020
  • 资助金额:
    57 万元
  • 项目类别:
    面上项目
交通土建工程中基于有机半导体g-C3N4的光催化降解NOx应用基础研究
  • 批准号:
    51208102
  • 批准年份:
    2012
  • 资助金额:
    25.0 万元
  • 项目类别:
    青年科学基金项目
基于侧信道攻击的匿名通信流量识别、分析和追踪技术研究
  • 批准号:
    61272054
  • 批准年份:
    2012
  • 资助金额:
    85.0 万元
  • 项目类别:
    面上项目
基于主动流量分析的匿名通信追踪技术研究
  • 批准号:
    60903162
  • 批准年份:
    2009
  • 资助金额:
    19.0 万元
  • 项目类别:
    青年科学基金项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码