基于侧信道攻击的匿名通信流量识别、分析和追踪技术研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61272054
  • 项目类别:
    面上项目
  • 资助金额:
    85.0万
  • 负责人:
    杨明
  • 依托单位:
    东南大学
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2016
  • 批准年份:
    2012
  • 项目状态:
    已结题
  • 起止时间:
    2013-01-01 至2016-12-31

项目摘要

Since anonymous abuses render a great challenge for network security, our NSFC project in progress focuses on the traceback of anonymous communications by exploiting active traffic analysis techniques. On the network traffic layer, the target sites can be effectively identified by measuring sample mean and sample variance of the round-trip time (RTT) between a suspected user and websites over single SSH proxy. The novel watermarking mechanism was further proposed for tracing anonymous traffic over multi-agent anonymous system, which exploits both direct sequence spread spectrum coding and the interval centroid-based watermarking method. To achieve efficient traceback on the anonymous protocol layer, some hidden signals are embedded into the packet flow by modulating the delay of cells in Tor anonymous network. On the communication content layer, the tracking method for confirming communication relationships over the Anonymizer network was proposed by utilizing the Least Significant Packet (LSP) concept. Furthermore, a novel anonymous web traffic tracking method was designed by using the Secret Traffic Generator. These results have been accepted or published by the international journals of TON, FGCS, JNCA, and other conferences such as INFOCOM, respectively..The follow-up work aims to further deepen and expand the study of existing work, which will focus on the effective supervision of anonymous communication. First, we plan to design a fast and efficient method for identifying anonymous traffic. Based on the anonymous protocol identified, appropriate network flow characteristics will then be chosen to classify the applications over the anonymous traffic. Finally, considering typical anonymous communication applications such as HTTP, the content analysis method based on the flow fingerprint will be designed to speculate the potential communication targets, followed with an adaptive watermarking mechanism for confirming the communication relationships over the anonymous network. The research results will serve as necessary means for monitoring users’ anonymous communication behaviors.
针对匿名滥用问题,青年基金项目采用主动流量分析技术进行了匿名通信追踪技术的研究。在通信流层,针对SSH单代理匿名通信系统提出了基于RTT统计特性的目标站点分析方法,针对多代理匿名系统设计了基于直序扩频编码、时隙质心载体的流水印追踪方案。通过调制Tor信元间隔,实现了在匿名协议层嵌入隐蔽信号的高效追踪机制。在内容层,提出了基于LSP报文的Anonymizer通信关系确认方案和基于隐秘流量生成器的匿名Web流量追踪方法。这些工作已被TON、INFOCOM、FGCS、JNCA等国际期刊和会议录用或发表。.拟开展的后续工作是目前研究的进一步深入和扩展,将首先提出快速、高效的匿名通信流量识别方法,在此基础上选择合适的网络流特征对匿名通信流量进行上层应用分类,重点针对HTTP等典型匿名通信流量,进一步设计基于流量指纹的内容分析方法以推测潜在的通信目标,并制定自适应的流水印追踪方案对通信关系进行确认。

结项摘要

针对匿名通信滥用问题,本项目采用侧信道攻击的基本思路,研究匿名通信流量识别、应用分类、内容分析和水印追踪等技术。针对Tor匿名通信系统,提出了基于TLS指纹和报文长度分布特征两种匿名通信流量识别方法,分别具有较好的识别率和通用性。由于通信目的节点为匿名节点即可判断为匿名通信流量,进一步设计了基于Email、Tor HTTPS服务器和Tor中间节点的隐藏Bridge节点大规模发现方法。基于Tor客户端发起和Bridge节点的连接时采用非阻塞方式,即在极短时间内会向用户提供的所有Bridge节点批量发送SYN报文的特点,设计了基于端口连续性和时间相关性的从已知Bridge节点扩展获得未知Bridge节点的方法。在识别匿名通信流量的基础上,提出了一种基于Profile隐马尔科夫模型的匿名流量应用分类方法,可用于推测目标用户正在进行何种匿名网络活动,包括匿名Web浏览、匿名P2P下载等。针对其中的匿名HTTP流量,重点进行了Web站点指纹攻击技术的研究,实现对用户匿名访问的Web站点的识别。针对被动流量分析识别效果易受干扰的问题,首次提出了主动Web站点指纹攻击的概念和方法,即通过主动延迟用户发出的请求报文来获得较为完整的Web对象大小,从而生成更为清晰的Web站点指纹。针对现有工作威胁模型缺乏实用性的问题,以存在背景流量为切入点提出一种更为实用的新型Web站点指纹攻击方法。匿名通信流量追踪本质上是对匿名通信关系的确认。针对Anonymizer系统提出了LSP报文的概念,通过调制其Web流量的报文大小嵌入隐蔽信息,从而确定Anonymizer通信双方的通信关系。此外,基于匿名协议设计了两阶段的Tor隐藏服务定位方法,为了提高流量追踪技术的性能设计了一种新型的SWDM序贯水印检测模型。围绕上述工作,项目组在包括IEEE ComMag、TPDS、TIFS、TC、CCS、INFOCOM、《中国科学》在内的期刊和会议上发表论文31篇,获得国家发明专利授权5项,获得2016年度江苏省科学技术二等奖1项。培养博硕士研究生11人,其中1人获得2014 ACM中国优秀博士论文奖和2015 CCF优秀博士学位论文奖。

项目成果

期刊论文数量(18)
专著数量(0)
科研奖励数量(0)
会议论文数量(12)
专利数量(0)
Anonymizing 1:M microdata with high utility.
1:M 微数据匿名化,实用性高
  • DOI:
    10.1016/j.knosys.2016.10.012
  • 发表时间:
    2017-01-01
  • 期刊:
    Knowledge-based systems
  • 影响因子:
    8.8
  • 作者:
    Gong Q;Luo J;Yang M;Ni W;Li XB
  • 通讯作者:
    Li XB
面向关系-事务数据的数据匿名方法
  • DOI:
    --
  • 发表时间:
    2016
  • 期刊:
    软件学报
  • 影响因子:
    --
  • 作者:
    龚奇源;杨明;罗军舟
  • 通讯作者:
    罗军舟
Protocol-level attacks against Tor
针对 Tor 的协议级攻击
  • DOI:
    10.1016/j.comnet.2012.11.005
  • 发表时间:
    2013-03
  • 期刊:
    Computer Networks
  • 影响因子:
    5.6
  • 作者:
    Wei Yu;Xinwen Fu;Weijia Jia;Wei Zhao
  • 通讯作者:
    Wei Zhao
洋葱路由追踪技术中时间特征的建模与分析
  • DOI:
    --
  • 发表时间:
    2014
  • 期刊:
    计算机学报
  • 影响因子:
    --
  • 作者:
    杨明;罗军舟;张璐;马媛媛
  • 通讯作者:
    马媛媛
Tor匿名通信流量在线识别方法研究
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    软件学报
  • 影响因子:
    --
  • 作者:
    何高峰;杨明;罗军舟;张璐
  • 通讯作者:
    张璐

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

当归挥发油提取工艺优化及其乳化芳香水成分分析
  • DOI:
    10.13422/j.cnki.syfjx.2017050027
  • 发表时间:
    2017
  • 期刊:
    中国实验方剂学杂志
  • 影响因子:
    --
  • 作者:
    张小飞;詹娟娟;吴司琪;王芳;伍振峰;杨明;徐传福
  • 通讯作者:
    徐传福
四君子汤对APP/PS1小鼠神经递质的影响
  • DOI:
    10.13699/j.cnki.1001-6821.2021.19.027
  • 发表时间:
    2021
  • 期刊:
    中国临床药理学杂志
  • 影响因子:
    --
  • 作者:
    肖帅;郑琴;李文静;朱丽云;张明霞;吴梦琪;蔡可珍;杨明
  • 通讯作者:
    杨明
甜高粱蔗糖合酶表达与蔗糖积累的相关分析
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    作物学报
  • 影响因子:
    --
  • 作者:
    常金华;刘国振;王博;杨明;李莉云;刘丽娟
  • 通讯作者:
    刘丽娟
基于改进 FOA 匹配追踪的超声信号处理研究
  • DOI:
    --
  • 发表时间:
    2013
  • 期刊:
    仪器仪表学报
  • 影响因子:
    --
  • 作者:
    李霞;孙灵芳;杨明
  • 通讯作者:
    杨明
猪苓及猪苓多糖协同卡介苗对膀胱癌大鼠模型腹腔巨噬细胞功能的影响
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    中国免疫学杂志
  • 影响因子:
    --
  • 作者:
    曾星;张国伟;张娴;李彩霞;黄羽;杨明
  • 通讯作者:
    杨明

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

杨明的其他基金

基于公共匿名网络的隐私增强通信技术研究
  • 批准号:
    62072103
  • 批准年份:
    2020
  • 资助金额:
    57 万元
  • 项目类别:
    面上项目
基于指纹攻击的网络实体识别技术研究
  • 批准号:
    61572130
  • 批准年份:
    2015
  • 资助金额:
    66.0 万元
  • 项目类别:
    面上项目
交通土建工程中基于有机半导体g-C3N4的光催化降解NOx应用基础研究
  • 批准号:
    51208102
  • 批准年份:
    2012
  • 资助金额:
    25.0 万元
  • 项目类别:
    青年科学基金项目
基于主动流量分析的匿名通信追踪技术研究
  • 批准号:
    60903162
  • 批准年份:
    2009
  • 资助金额:
    19.0 万元
  • 项目类别:
    青年科学基金项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码