网络加密流量侧信道攻击研究综述

Survey of side channel attack on encrypted network traffic

下载PDF

导出

摘要网络加密流量侧信道攻击通过分析、提取网络应用通信过程中泄露的数据包长度、时间等侧信道信息,能够识别用户的身份和行为,甚至还原用户输入的原始数据。基于信息论建立了网络加密流量侧信道攻击模型,使用统一的模型框架分析了代表性的指纹攻击、击键攻击和语音攻击的方法和效果,讨论了基于隐藏数据包长度和时间信息的防御方法,结合技术发展前沿对未来可能的研究方向进行了展望。 By analyzing and extracting information such as packet size and timing leaked during Web application communication,side channel attack on encrypted network traffic is able to recognize users'identity and behavior and even restore the original data entered by users.A model of side channel attack on encrypted network traffic according to information theory was developed.Based on the unified model,the methods and results of representative attacks such as fingerprinting attacks,keystroke attacks and speech attacks were analyzed in detail.Furthermore,defense methods of hiding packet size and timing information were discussed.At last,possible research directions were prospected with the frontiers of technology development.

作者李玎祝跃飞芦斌林伟 LI Ding;ZHU Yuefei;LU Bin;LIN Wei(Information Engineering University,Zhengzhou 450001,China;State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou 450001,China)

机构地区信息工程大学数学工程与先进计算国家重点实验室

出处《网络与信息安全学报》 2021年第4期114-130,共17页 Chinese Journal of Network and Information Security

基金国家重点研发计划(2019QY1302)。

关键词网络应用加密流量侧信道攻击信息增益 web application encrypted traffic side channel attack information gain

分类号 TP311 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献6

1顾晓丹,杨明,罗军舟,蒋平.针对SSH匿名流量的网站指纹攻击方法[J].计算机学报,2015,38(4):833-845. 被引量：18
2马陈城,杜学绘,曹利峰,吴蓓.基于深度神经网络burst特征分析的网站指纹攻击方法[J].计算机研究与发展,2020,57(4):746-766. 被引量：21
3朱迪,陈丹伟.基于密度聚类和随机森林的移动应用识别技术[J].计算机工程与应用,2020,56(4):63-68. 被引量：6
4王林,贺冰清.采用击键特征曲线差异度的用户身份认证方法[J].计算机工程与应用,2018,54(22):160-166. 被引量：2
5蒋竺芳..端到端自动语音识别技术研究[D].北京邮电大学,2019:
6张瑞珍,韩跃平,张晓通.基于深度LSTM的端到端的语音识别[J].中北大学学报（自然科学版）,2020,41(3):244-248. 被引量：14

二级参考文献34

1Dingledine R, Mathewson N, Syverson P. Tor: The second- generation onion router//Proceedings oi the 13th USENIX Security Symposium. San Diego, USA, 2004:21-21. 被引量：1
2Yu W, Fu XW, Graham X, et al. DSSS-based flow marking technique for invisible traceback//Proceedings of the IEEE Symposium on Security and Privacy (IEEE S P). Oakland, USA, 2007:18-32. 被引量：1
3Ling Z, Luo JZ, Yu W, et al. A new cell-counting-based attack against tor. IEEE/ACM Transactions on Networking, 2012, 20(4): 1245-1261. 被引量：1
4Hintz A. Fingerprinting websites using traffic analysis// Proceedings of the Privacy Enhancing Technologies Workshop. San Francisco, USA, 2002:171-178. 被引量：1
5Sun Q, Simon D, Wang Y, et al. Statistical identification of encrypted Web browsing traffic//Proeeedings of the 2002 IEEE Symposium on Security and Privacy (IEEE S -P). Oakland, USA, 2002:19-30. 被引量：1
6Bissias G, Liberatore M, Jensen D, Levine B. Privacy vulnerabilities in encrypted HTTP streams//Proceedings of the Privacy Enhancing Technologies Workshop. ,Cavtat, Croatia, 2005:1-11. 被引量：1
7Liberatore M, Levine B. Inferring the source of encrypted HTTP connections//Proceedings of the 13th ACM Conference on Computer and Communications Security(CCS). Alexandria, USA, 2006:255-263. 被引量：1
8Herrmann D, Wendolsky R, Federrath H. Website finger- printing: Attacking popular privacy enhancing technologies with the multinomial naive-bayes classifier//Proceedings of the 2009 ACM Workshop on Cloud Computing Security (CCSW). Chicago, USA, 2009:31-42. 被引量：1
9Lu L, Chang E, Chan M. Website fingerprinting and identi- fication using ordered feature sequences//Proceedings of the European Symposium on Research in Computer Security (ESORICS). Athens, Greece, 2010:199-214. 被引量：1
10Ling Z, Luo JZ, Zhang Y, et al. A novel network delay based side-channel attack: Modeling and defense//Proceed- ings of the 31th IEEE International Conference on Computer Communications (INFOCOM). Orlando, USA, 2012: 2390- 2398. 被引量：1

共引文献53

1李道丰,黄凡玲,刘水祥,黄安妮.基于行为语义分析的Web恶意代码检测机制研究[J].计算机科学,2016,43(8):110-113. 被引量：8
2王琨.网络匿名代理监测和阻断方法研究[J].电脑与电信,2017(12):48-49.
3贾文超,胡荣贵,施凡,许成喜.多特征关联的注入型威胁检测方法[J].浙江大学学报（工学版）,2018,52(3):524-530. 被引量：1
4王凯,陈立云,王增光.针对HTTPS协议网站精细化指纹攻击方法[J].装甲兵工程学院学报,2018,32(4):99-104.
5麦兴宾.SSH隧道下应用协议识别的网络安全研究[J].计算技术与自动化,2019,38(3):141-146. 被引量：3
6王凯,陈立云,李昊鹏.SSH匿名流量网站指纹攻击方法[J].计算机工程与应用,2019,55(21):99-103. 被引量：1
7王凯,陈立云,李昊鹏.网站指纹攻击与防御技术研究综述[J].飞航导弹,2019(3):74-78. 被引量：2
8马陈城,杜学绘,曹利峰,吴蓓.基于深度神经网络burst特征分析的网站指纹攻击方法[J].计算机研究与发展,2020,57(4):746-766. 被引量：21
9赖琦.SSH匿名网络网站指纹攻击方法[J].电脑知识与技术,2020,16(15):36-38.
10任燕龙,谷建伟,崔文富,张以根.基于改进果蝇算法和长短期记忆神经网络的油田产量预测模型[J].科学技术与工程,2020,20(18):7245-7251. 被引量：14

1张哲.指纹防伪技术及检测方法研究[J].中国安全防范技术与应用,2021(2):58-60. 被引量：2
2陈金萍,张黎明,蒋美容,王昊.运用GD-PBIBD编码的矢量空间数据数字指纹算法[J].测绘通报,2020(8):81-86. 被引量：2
3富为群,张绍勇,谭威.电力供电强电系统如何防御雷电灾害的发生[J].科学大众（科技创新）,2021(10):59-60.
4白惠文,马雪婧,刘伟伟,刘光杰.基于深度学习的匿名协议流量识别技术研究[J].计算机仿真,2021,38(7):360-365. 被引量：8
5PROFINET信息安全[J].中国仪器仪表,2021(7):30-33.
6肖堃.基于加权队列的跨平台进程间通信调度算法[J].吉林大学学报（工学版）,2021,51(4):1470-1475. 被引量：2
7叶开珍.基于认证协议的层次化网络威胁态势防御仿真[J].计算机仿真,2021,38(7):308-312. 被引量：1

网络与信息安全学报

2021年第4期

浏览历史

内容加载中请稍等...

网络加密流量侧信道攻击研究综述

参考文献6

二级参考文献34

共引文献53

相关作者

相关机构

相关主题

浏览历史