|
|
|
|
فانوس: راهکار مقابله با حملات انگشتنگاری وبسایت
|
|
|
|
|
|
|
|
نویسنده
|
شیروی سعید ,صادقزاده امیرمهدی ,جلیلی رسول
|
|
منبع
|
شانزدهمين كنفرانس بين المللي انجمن رمز ايران - 1398 - دوره : 16 - شانزدهمین کنفرانس بین المللی انجمن رمز ایران - کد همایش: 98190-20301 - صفحه:0 -0
|
|
چکیده
|
حملات انگشتنگاری وبسایت از جمله حملات تحلیل ترافیک هستند که مهاجم با نظارت بر ترافیک کاربران به شناسایی فعالیت وب آنان میپردازد. این حملات حتی زمانیکه کاربران از سازوکارهای ارتقا حریم خصوصی، مانند شبکه تُر بهره برده باشند نیز موثرند. تحقیقات اخیر نشان دادهاند که مهاجم با استفاده از شبکه عصبی عمیق، قادر است با دقت 98%، وبسایتهای بازدید شده توسط کاربر را شناسایی کند. این درحالیست که سازوکارهای ارائه شده به منظور مقابله با این حملات، یا سربار پهنای باند و زمانی بالایی به کاربران تحمیل میکنند یا آنکه در مقابل حملات اخیر، عملاً موثر نیستند. در این مقاله سازوکار دفاعی جدیدی بر اساس آزمایش انسداد معرفی خواهیم کرد. در روش پیشنهادی آنچه یک شبکه عصبی به عنوان الگو از دادهها برداشت میکند را شناسایی خواهیم کرد و بر این اساس، الگوی ترافیک شبکه را به گونهای تغییر خواهیم داد که شبکه عصبی در دستهبندی ترافیک کاربران با خطا مواجه شود. این روش با کاهش دقت مهاجم از 98% به 19% تنها با سربار پهنای باند 47% و بدون داشتن سربار زمانی، در مقابل حملاتی که از شبکه عصبی بهره بردهاند کاملاً موثر است.
|
|
کلیدواژه
|
سازوکارهای ارتقا حریم خصوصی، تُر، گمنامی، تحلیل ترافیک، انگشتنگاری وبسایت، شبکه عصبی عمیق، آزمایش انسداد
|
|
آدرس
|
, iran, , iran, , iran
|
|
پست الکترونیکی
|
jalili@sharif.edu
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|