基於指紋攻擊的網路實體識別技術研究

網路實體的識別是計算廣告、接入控制、網路監管等網路套用和管理領域的核心支撐技術。本項目擬以提高識別技術的準確性和實用性為目標，研究基於隱性標識的終端設備、Web站點和網路用戶的指紋識別理論和方法。針對傳統桌面PC，通過分析瀏覽器各特徵屬性值的變化邏輯，構建機率有限狀態機模型，重點實現指紋發生變化時的設備識別。在零許可權的前提下，多層次挖掘智慧型終端隱性標識，並基於信息熵選擇合適的特徵組合構建設備指紋。通過對存在背景流量的匿名Web流量建模，設計匿名交叉流量分解方法，解決攻擊模型的局限性問題，並進一步通過調製用戶發出的數據報文，設計主動Web站點指紋攻擊方法，獲得更為清晰的特徵進行站點指紋識別。在去除廣告連結等噪聲的基礎上，基於自相似性理論，挖掘網路流量中反映個體網路訪問行為習慣和偏好的有效信息，設計基於行為指紋的用戶識別方法。最後，在理論成果的基礎上開發可以實際部署的網路實體識別工具集軟體。

網路實體識別技術可用於網路監管、接入控制等眾多領域，本項目以提高實體識別的準確性和實用性為目標，研究了基於隱性標識的終端設備、Web站點和網路用戶的指紋識別理論和方法。在網路終端識別方面，本項目首先研究了基於瀏覽器指紋的傳統設備識別技術，通過從物理層、系統層、套用層和用戶層四個層次分別獲取硬體、作業系統、瀏覽器以及用戶個性化配置的相關瀏覽器屬性來唯一識別一台終端設備；其次，在不使用系統敏感許可權的前提下，首次提出了一種基於隱性標識的智慧型終端識別技術。在Web站點識別方面，針對被動Web站點指紋攻擊存在的不同對象返回數據重疊在一起的問題，提出了主動Web站點指紋攻擊技術的概念，通過對上行流量中的請求報文進行主動延遲，使不同對象的回響數據儘可能分離，從而產生更有利於對Web頁面進行區分的指紋。本項目分別在鏈路層和協定層兩種攻擊模型下，設計了Tor控制報文/數據報文識別算法有針對性地對上行報文進行調製，設計報文延遲調度算法實現不同Web對象返回數據的分離，從而高效識別用戶匿名訪問的目標站點。在網路用戶識別方面，首先設計了基於行為模式的網路用戶識別技術，通過從目標用戶的網路流量中提取有效特徵，構建行為訪問模式進行匹配，達到識別和關聯目標用戶身份的目的，並重點解決了高速網路環境下的實際套用問題；其次，在不改變智慧型終端現有硬體配置的前提下，通過引入可佩戴的磁指環，提出了一種基於內置磁場感測器分析用戶手指三維運動特徵的方案，可以實現對合法用戶的隱式認證。此外，本項目還引入SDN架構設計了一種基於TCP ACK數據包視窗大小調製的水印追蹤方案，實現了對網路用戶惡意流量的追蹤。圍繞上述工作，項目組在包括INFOCOM、Information Sciences、《中國科學》在內的期刊和會議上發表論文30篇，獲得2016年度江蘇省科學技術二等獎1項。培養博碩士研究生9人，其中1人獲得國際會議Best Application Paper Award 1項。