成果八 多模态流量伪装技术
发布时间:2020-08-31   浏览次数:157

针对感知数据量、感知频率等侧信道信息带来的隐私泄露风险,在链路流量变换、流量正规化等方法的基础上,研究自适应的多模态流量伪装技术,实现对流量模式的最优伪装,有效抵御侧信道攻击。

流量伪装旨在利用报文填充、调制等技术对网络流量进行伪装,隐藏其通信行为以达到保护用户通信隐私的目的。经过伪装处理后的通信流量具有抗流量分析的特点,但由于大量的报文填充、调制等手段降低了用户的通信性能,且无法同时支持多类型用户流量。针对这些问题,课题组提出在保证匿名度的前提下优化用户通信性能的多模态流量伪装技术。首先,课题组设计通用流量整形方法,为多模态流量伪装技术提供了支撑服务;在此基础上,课题组选择了间隔到达时延、时间间隔和时间间隔重心等统计特征进行调制;然后,使用聚类方法将用户历史流量进行分类,并采用K-匿名策略确保每个聚类中流量的匿名度。接着,设计自适应伪装策略,根据不同的流量特征,动态地对流量中包间隔到达时间、包大小、持续时间、传输包总数、连接的开始和结束时间、负载流量速率等特征进行调制,达到多模态流量伪装的目的。

 

多模态流量伪装——暗网探测列装产品