فانوس: راهکار مقابله با حملات انگشت نگاری وبسایت

سال انتشار: 1398
محل انتشار: شانزدهمین کنفرانس بین المللی انجمن رمز ایران
کد COI اختصاصی: ISCC16_001
زبان مقاله: فارسی
تعداد مشاهده: 859

دانلود فایل این مقاله

نویسندگان

سعید شیروی

دانشجوی کارشناسی ارشد، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف، تهران

امیرمهدی صادق زاده

دانشجوی دکتری، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف، تهران

رسول جلیلی

دانشیار، دانشکده مهندسی کامپیوتر، دانشگاه صنعتی شریف، تهران

چکیده

حملات انگشت نگاری وبسایت از جمله حملات تحلیل ترافیک هستند که مهاجم با نظارت بر ترافیک کاربران به شناسایی فعالیت وب آنان می پردازد. این حملات حتی زمانیکه کاربران از سازوکارهای ارتقا حریم خصوصی مانند، شبکه تر بهره برده باشند نیز موثرند. تحقیقات اخیر نشان داده اند که مهاجم با استفاده از شبکه عصبی عمیق، قادر است با دقت %98، وبسایت های بازدید شده توسط کاربر را شناسایی کند. این درحالیست که سازوکارهای ارائه شده به منظور مقابله با این حملات، یا سربار پهنای باند و زمانی بالایی به کاربران تحمیل میکنند یا آنکه در مقابل حملات اخیرعملا، موثر نیستند. در این مقاله سازوکار دفاعی جدیدی بر اساس آزمایش انسداد معرفی خواهیم کرد. در روش پیشنهادی آنچه یک شبکه عصبی به عنوان الگو از داده ها برداشت میکند را شناسایی خواهیم کرد و بر این اساس، الگوی ترافیک شبکه را به گونه ای تغییر خواهیم داد که شبکه عصبی در دسته بندی ترافیک کاربران با خطا مواجه شود. این روش با کاهش دقت مهاجم از %98 به %19 تنها با سربار پهنای باند %47 و بدون داشتن سربار زمانی، در مقابل حملاتی که از شبکه عصبی بهره برده اندکاملا موثر است.

کلیدواژه ها

سازوکارهای ارتقا حریم خصوصی، تر، گمنامی، تحلیل ترافیک، انگشت نگاری وبسایت، شبکه عصبی عمیق، آزمایش انسداد

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.