申请/专利权人:天津大学
申请日:2022-08-25
公开(公告)日:2024-03-29
公开(公告)号:CN115361221B
主分类号:H04L9/40
分类号:H04L9/40;H04L67/567
优先权:
专利状态码:有效-授权
法律状态:2024.03.29#授权;2022.12.06#实质审查的生效;2022.11.18#公开
摘要:本发明公开了一种基于数据投毒的网站指纹识别防御系统及方法,该系统包括数据投毒模型训练模块和防御部署模块,首先,进行所述数据投毒模型训练,分别使用本地目标WF分类器DF与数据投毒模型一起进行训练,保存训练好的数据投毒模型;然后,进行防御部署。与现有技术相比,本发明在低数据收集开销下使用较低的带宽开销达到高保护成功率的效果,另一方面是网站数据无关的防御方法,不需要定期更新防御调度,数据收集开销低。
主权项:1.一种基于数据投毒的网站指纹识别防御系统,其特征在于,该系统包括数据投毒模型训练模块和防御部署模块,其中:所述数据投毒模型训练模块,该模块用于执行的相关过程为:①根据用户端密钥从投毒标签取出对应的元素,输入到自定义的数据投毒模型;②使用数据投毒模型生成两个序列,由这两个共同形成一个对应于投毒标签的目标投毒序列,这两个序列被称为触发器;③根据用户端密钥将所述触发器中的两个序列注入从trace存储库中随机选择的流量trace中,得到修改后的流量trace文件;④将修改后的流量trace文件输入给目标WF分类器进行预测,将预测结果与投毒标签之间的交叉熵损失函数反向传播;⑤对数据投毒模型和目标WF分类器同时进行优化,根据交叉熵损失函数计算损失,然后使用链式法则计算神经网络每一个参数对应的偏导数,最后使用优化器进行参数的更新,分别使用本地目标WF分类器与数据投毒模型一起进行训练,来实现数据投毒模型的生成有效性的检验,直到本地目标WF分类器能够对由数据投毒模型生成的触发器进行分类或者本地目标WF分类器能够根据每个网站的触发器对其进行准确的分类为止,保存训练好的数据投毒模型,以供后续的防御使用;所述防御部署模块,用于执行的相关过程为:①用户端代理使用要访问的网站的标签作为投毒标签,根据用户端密钥取出投毒标签的元素;②将该元素输入给训练好的投毒模型,生成触发器;③用户端代理将触发器的形式和应该插入的位置通知防御代理;④客户端代理与防御代理协作,根据用户端密钥将触发器插入到流量trace文件中,获得修改后的流量trace文件。
全文数据:
权利要求:
百度查询: 天津大学 一种基于数据投毒的网站指纹识别防御系统及方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。