【摘 要】
:
基于网站指纹(WF)攻击的Tor网页流量识别方法往往建立在分离好的Tor流量甚至是分离好的Tor网页流量的基础上,但从实际网络的原始流中分离出Tor流量,再从Tor流量中分离出Tor网页流量,其计算量和困难程度远高于Tor网页流量的WF攻击本身.根据目前互联网的体系结构,利用网络流量汇聚到区域中心节点的特点,通过中心节点的SDN结构所提供的域内全局视角,结合Tor网络公开的节点信息提出了一种区分Tor流量的双向统计特征(BSF),可以有效分离Tor流量;进而提出了一种基于LSF技术的网页流量隐藏特征提取方
【机 构】
:
江苏大学计算机科学与通信工程学院,江苏 镇江 212013
论文部分内容阅读
基于网站指纹(WF)攻击的Tor网页流量识别方法往往建立在分离好的Tor流量甚至是分离好的Tor网页流量的基础上,但从实际网络的原始流中分离出Tor流量,再从Tor流量中分离出Tor网页流量,其计算量和困难程度远高于Tor网页流量的WF攻击本身.根据目前互联网的体系结构,利用网络流量汇聚到区域中心节点的特点,通过中心节点的SDN结构所提供的域内全局视角,结合Tor网络公开的节点信息提出了一种区分Tor流量的双向统计特征(BSF),可以有效分离Tor流量;进而提出了一种基于LSF技术的网页流量隐藏特征提取方法,从而获得了基于BSF和LSF的复合流量特征(CTTF);在此基础上,针对当前Tor流量训练数据较少的问题,提出了一种基于平移的流量数据增强方法,使增强后的流量数据与真实工作环境中捕获的Tor流量数据分布尽量一致.实验结果表明,基于CTTF与仅使用原始数据特征相比,识别率提高了4%左右,在训练数据较少时,使用流量数据增强方法后分类效果提升更加明显,并且可以有效降低误报率.
其他文献
文章描述了列车自主运行系统中行车资源管理方法,包括行车资源的交互方法、交叠检查方法和回收方法.针对列车自主进路和自主防护时因通信延时和丢包产生的安全问题,提出了行车资源的交互方法,具有使列车直接申请并独立持有进路和进路防护区段范围上的行车资源的功能,达到了交互快、安全性高的目的.针对在行车资源交互时,因行车资源丢失而阻碍列车正常运营的问题,提出了资源回收方法,具有检查资源丢失原因并分别回收的功能,实现在丢失的资源后恢复列车正常运营的目的.针对因为同一区域行车资源同时被多列列车持有而造成列车运行安全风险的问
随着Web应用、小程序、公众号、App等各种移动应用的普及,作为直接面向终端用户的移动互联网服务入口,其运行性能、稳定性及用户体验尤为重要.文章提出统一移动应用数据采集与分析平台设计方案,包括移动应用端和服务端两部分;移动应用端采用分层的结构化设计与统一接口定义,实现移动应用的多渠道兼容;服务端通过消息队列实现日志数据处理解耦,支持实时与离线两种日志处理模式,兼顾数据分析的准确性与实时性.该平台提供的多渠道移动应用数据采集分析服务具有低代码侵入、易于快速部署的特点,可有效整合来自多种渠道移动应用的日志数据
针对基于格的单服务器口令认证密钥交换(PAKE)协议不能抵抗服务器泄露攻击,而目前基于格的多服务器PAKE协议的执行效率较低且不适用于两服务器场景的问题,利用带误差学习(LWE),提出了格上第一个非适应性两方平滑投影哈希函数(SPHF),具备不可区分适应性选择密文攻击(IND-CCA2)的安全性,并约束了所基于的公钥加密(PKE)方案中相关参数的大小.基于此,分别针对被动和主动敌手的攻击,提出了相应的格上可证明安全的两服务器PAKE协议.所提出的2个协议可抵御量子攻击且实现了唯口令设置,也不需要使用签名/
介绍苏州轨道交通自动售检票(AFC?,Automatic?Fare?Collection)系统的发展现状,分析系统发展趋势及思路;分析与AFC系统相关的新兴信息化技术,对相关技术进行适用性分析;将相关技术应用在苏州轨道交通AFC系统中,实现了语音识别、数字人民币使用、智能客服等功能.?智能化技术及功能的应用,提升了AFC系统的智能化水平,提高了乘客服务质量,同时降低了运营成本.