针对HTTPS协议网站精细化指纹攻击方法 |
| |
引用本文: | 王凯,陈立云,王增光.针对HTTPS协议网站精细化指纹攻击方法[J].装甲兵工程学院学报,2018(4). |
| |
作者姓名: | 王凯 陈立云 王增光 |
| |
作者单位: | 陆军工程大学石家庄校区装备模拟训练中心;陆军工程大学石家庄校区装备指挥与管理系 |
| |
摘 要: | 当前网站采用HTTPS协议加密,对其实施监管与审查仅能识别站点,而不能进一步精细化识别子页面,针对这一问题,提出了一种针对HTTPS协议加密站点在使用内容分发网络(Content Distribute Network,CDN)分发资源情况下的精细化指纹攻击方法。首先利用CDN分发过程中将用户重定向到就近镜像服务器产生的域名系统(Domain Name System,DNS)查询序列作为页面指纹,然后使用支持向量机(Support Vector Machine,SVM)模型进行页面识别,最后采用在Internet中收集的数据集进行验证。结果表明:该方法获得了93%的站点子页面识别率,能有效精细化识别HTTPS加密站点的子页面。
|
本文献已被 CNKI 等数据库收录! |
|