CN113949564B - 一种基于资源加载树的网站指纹识别方法 - Google Patents

一种基于资源加载树的网站指纹识别方法 Download PDF

Info

Publication number
CN113949564B
CN113949564B CN202111204926.9A CN202111204926A CN113949564B CN 113949564 B CN113949564 B CN 113949564B CN 202111204926 A CN202111204926 A CN 202111204926A CN 113949564 B CN113949564 B CN 113949564B
Authority
CN
China
Prior art keywords
fingerprint
website
flow
tcp
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111204926.9A
Other languages
English (en)
Other versions
CN113949564A (zh
Inventor
赵来平
李长治
***海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin University
Original Assignee
Tianjin University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin University filed Critical Tianjin University
Priority to CN202111204926.9A priority Critical patent/CN113949564B/zh
Publication of CN113949564A publication Critical patent/CN113949564A/zh
Application granted granted Critical
Publication of CN113949564B publication Critical patent/CN113949564B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于资源加载树的网站指纹识别方法,S1、根据访问网站的流量通过指纹生成模块提取流量数据的特征构造指纹;101、根据访问网站流量数据划分成不同的TCP会话数据并获得每条会话数据提取特征向量值;102、根据TCP会话并发建立连接行为获得TCP会话分组数据信息;103、根据TCP会话分组数据信息和特征向量值构造指纹资源加载树数据信息;104、根据指纹资源加载树信息生成矩阵形式的指纹进行存储;S2、根据指纹生成模块中建立所访问的网站指纹信息存储生成指纹库;S3、根据收集到的用户流量找到可疑流量并通过指纹生成模块提取指纹;S4、通过指纹判断模块将用户流量的指纹与指纹库内的指纹进行对比。该发明提高网站指纹识别精度,并对网站内容更新具有鲁棒性。

Description

一种基于资源加载树的网站指纹识别方法
技术领域
本发明属于网络安全领域,尤其涉及一种基于资源加载树的网站指纹识别方法。
背景技术
随着HTTPS的普及,用户访问网站产生的流量均已被加密,虽然网络管理员无法通过流量获取用户与Web服务器的通讯内容,但仍能通过明文的DNS信息或TLS握手信息中的SNI 得知用户访问的网站。然而随着DoH和ECH的推广,DNS和TLS握手字段也将被加密,流量中不再存在任何明文信息,给上网行为管理带来的很大的挑战。
网站指纹识别的基本原理是将访问网站产生的流量进行特征提取作为指纹,建立指纹库;对于查询流量,使用相同的方法进行特征提取,并在指纹库中找到相似度最高的指纹。现有的网站指纹识别方法绝大多数是基于下载网页时的单条TCP会话实现的。很多网页内容更新频繁,研究表明了当网页内容发生更新时,其第一条会话通常会发生变化,这导致了基于单条TCP会话的识别方案精度下降,鲁棒性低。网页通常会引入很多不同域的静态资源,例如图像和字体等,浏览器会建立多条TCP连接来下载这些资源,使用基于多条TCP连接的网站指纹识别方案较单条TCP连接识别精度更高,在频繁更新的网页上鲁棒性更高。
发明内容
针对现有技术存在的问题,本发明提供了一种基于资源加载树的加密网站指纹识别方法,可以通过浏览网站产生的流量反推出其属于哪个网站,并对在网站内容频繁变化的环境下仍保持高精度。
本发明采用如下技术方案予以实施:
一种基于资源加载树的网站指纹识别方法,其特征在于:包括如下步骤:
S1、根据访问网站的流量通过指纹生成模块提取流量数据的特征构造指纹;其中:所述指纹生成模块通过如下步骤建立:
101、根据访问网站流量数据划分成不同的TCP会话数据获得每条会话数据提取特征向量值;
102、根据TCP会话特征向量值并发建立连接行为获得TCP会话分组数据信息;所述分组数据信息包括:并发建立连接的TCP会话为一组,该组是按照当前TCP会话在发送SYN包时,上个TCP会话仍在三次握手阶段,非并发建立连接的放在不同组;所述分组数据信息按照TCP 会话建立连接的顺序进行排序,组间按照组内第一个TCP会话建立连接的顺序进行排序;
103、根据TCP会话分组数据信息和特征向量值构造指纹资源加载树数据信息;其中:所述指纹资源加载树数据信息中树的每一个节点都存放了一个会话的特征向量序列,将每一个会话的特征向量值前添加一个深度值,表示指纹资源加载树数据节点在树中的深度;
根据对捕获到的TCP会话分组数据信息进行排序,将第一组所有会话的深度值记为1,同一组的所有会话的深度值是相同的,不同组的会话的深度值按照顺序递增。
104、根据指纹资源加载树信息生成访问网站的指纹矩阵进行存储;其中:所述访问网站的指纹矩阵是将添加好深度值的所有特征向量按照顺序存成矩阵。所述访问网站的指纹矩阵每一行均为一个TCP会话,每行的第一个值为深度,其余值为TLS有效负载长度;一个矩阵限制行数不超过M,列数不超过N+1,即最多保存M条TCP会话,每个会话最多保存N个有效负载,超出部分截断处理,缺失部分填充0;将该矩阵作为这段流量的指纹;
S2、根据指纹生成模块中建立所访问的网站指纹信息存储生成指纹库;
S3、根据收集到的用户流量找到可疑流量并通过指纹生成模块提取指纹;
S4、通过指纹判断模块将用户流量的指纹与指纹库内的指纹进行对比。
进一步,所述指纹库内的指纹通过如下步骤进行除噪处理:
201、根据网站的内容获取访问网站所需的IP地址列表;
202、将访问网站流量中非所需IP地址列表内的流量视为噪声并移除。
进一步,所述S3步骤中收集用户流量找到可疑流量并通过指纹生成模块提取查询指纹过程:
301、将用户产生的每一条TCP流量都与指纹库内所有指纹的所有行计算欧氏距离,当距离小于一定阈值时,则认为这条TCP流量是可疑流量;
302、从该条TCP流量起始,持续收集用户产生的TCP流量,累计收集M条,并通过S1所述指纹生成模块提取指纹,作为查询指纹。
进一步,所述S4步骤中通过指纹判断模块将每次访问网站的指纹与指纹库进行对比过程:定义T1为待对比的查询指纹,Si为T1中的第i行,T2为指纹库中的指纹,S′j为T2中的第j行,dij为 Si与S′j的欧氏距离,通过计算T1和T2的距离来衡量指纹相似度;具体步骤如下:
401、匹配T1和T2内不同TCP会话,其过程是:依次遍历T1中的每一行Si,与T2中的每一行S′j计算欧氏距离dij,找到与Si距离最小的一行S′n,记Si与S′n匹配,距离为din;若找到S′n后,存在已有Sm与S′n匹配,则比较dmn与din的大小;如果dmn>din,则删除Sm和S′n的匹配,改为Si与 S′n匹配;反之则忽略S′n,在其他行中找距离最小的并匹配,依此类推,直到T2中的流全部匹配完毕;
402、计算所有TCP会话匹配行的距离,为了防止单条流影响全局,单行距离超过100的以100计;将全部距离求和并除以M,所得值为两个指纹的距离;距离越小,相似度越高。
有益效果
现有的工作多是基于加载网站HTML的单条TCP会话进行网站指纹识别,而当网站内容更新时,其HTML通常会发生变化,这将导致第一条流发生变化,基于单条TCP会话的方案识别精度下降,为了应对这个问题,本发明提出了基于多条流进行网站指纹识别的方法。
浏览器加载网页时会建立多条会话以请求网页内引入的多个静态资源,例如字体、样式表等,如果这些静态资源处于同一优先级,则它们的流量是并发建立连接的,反之则有先后顺序。通过观测到的会话顺序,将它们放在树的不同深度,并存储到矩阵中,构成了能表示网页资源结构的指纹。不同网页的资源结构大不相同,而且除非网站出现重大改版,一个网站的资源结构很少发生变化,因此相比于现有的工作,本发明可以很好的应对频繁更新的网页的场景,更适合网站指纹识别。
在基于多流的方案中,减弱噪声流对精度的影响是一个很大的挑战。在上述指纹比对算法中,本发明使用了贪心匹配的原则,尽可能地将查询指纹中的属于访问网站流量找出,减少了噪声的影响。
附图说明
图1为本发明的一种基于资源加载树的网站指纹识别方法流程示意图。
图2为采用本发明测网站指纹识别方法与基于单流的网站指纹识别在AlexaTop20数据集上精度混淆矩阵对比图。
具体实施方式
为使本发明所介绍的方法技术、达成目的和效果更易于理解明白,下面结合具体实施方式和附图进一步对本发明进行阐述。
如图1所示,本发明提供一种基于资源加载树的网站指纹识别方法,在实施网站指纹识别的攻击者通过主动访问被监控的网站,构造指纹,并将指纹和对应的网站标签存入指纹库内。当其他用户通过攻击者受控的网关时,攻击者会捕获其流量,并按照相同的方式构造查询指纹,遍历指纹库进行相似度比较,一旦找到了相似的指纹,则认为该用户访问了对应的网站。
包括如下步骤:
S1、根据访问网站的流量通过指纹生成模块提取流量数据的特征构造指纹;其中:所述指纹生成模块通过如下步骤建立:
101、根据访问网站流量数据划分成不同的TCP会话数据获得每条会话数据提取特征向量值;其中:给定一段捕获的访问网站的流量。以四元组(源IP、源端口、目的IP、目的端口)区分,并提取会话内传输的TLS带方向有效负载(即Applicationdata)的长度序列作为一条会话的特征向量,上行负载长度取负值,下行负载长度取正值。
102、根据TCP会话特征向量值并发建立连接行为获得TCP会话分组数据信息;其中:所述分组数据信息包括:并发建立连接的TCP会话为一组,该组是按照当前TCP会话在发送SYN包时,上个TCP会话仍在三次握手阶段,则称两个TCP会话是并发建立连接的;非并发建立连接的放在不同组。所述分组数据信息按照TCP会话建立连接的顺序进行排序,组间按照组内第一个TCP会话建立连接的顺序进行排序。
103、根据TCP会话分组数据信息和特征向量值构造指纹资源加载树数据信息;其中:
所述指纹资源加载树数据信息中树的每一个节点都存放了一个会话的特征向量序列,将每一个会话的特征向量值前添加一个深度值,表示指纹资源加载树数据节点在树中的深度;
根据对捕获到的TCP会话分组数据信息进行排序,将第一组所有会话的深度值记为1,同一组的所有会话的深度值是相同的,不同组的会话的深度值按照顺序递增。
104、根据指纹资源加载树信息生成访问网站的指纹矩阵进行存储。其中:所述访问网站的指纹矩阵是将添加好深度值的所有特征向量按照顺序存成矩阵。所述访问网站的指纹矩阵每一行均为一个TCP会话,每行的第一个值为深度,其余值为TLS有效负载长度;一个矩阵限制行数不超过M,列数不超过N+1,即最多保存M条TCP会话,每个会话最多保存N个有效负载,超出部分截断处理,缺失部分填充0;将该矩阵作为这段流量的指纹。
S2、根据指纹生成模块中建立所访问的网站指纹信息存储生成指纹库;
S3、根据收集到的用户流量找到可疑流量并通过指纹生成模块提取指纹;
S4、通过指纹判断模块将用户流量的指纹与指纹库内的指纹进行对比。
本发明采用如下步骤对准备加入指纹库内的指纹进行除噪处理:
201、根据网站的内容获取访问网站所需的IP地址列表;
202、将访问网站流量中非所需IP地址列表内的流量视为噪声并移除。
本发明通过收集到用户的流量中寻找可能访问被监控网站的流量作为可疑流量,并通过指纹生成模块构建查询指纹,具体步骤如下:
301、将用户产生的每一条TCP流量都与指纹库内每个指纹的每一行计算欧氏距离,如果距离小于一定阈值K,则认为这是一个可疑流量,并将对应指纹库中的指纹加入到可疑列表内。
302、从可疑流量起始,继续捕获用户产生的TCP流量,累计收集M条,并通过S1所述指纹生成模块建立指纹,作为查询指纹。
本发明通过指纹判断模块将每次访问网站的指纹模块与指纹库进行对比过程:定义T1为待对比的查询指纹,Si为T1中的第i行,T2为可疑列表中的一个指纹,S′j为T2中的第j行,dij为Si与S′j的欧氏距离;通过计算T1和T2的距离来衡量指纹相似度;具体步骤如下:
401、根据指纹矩阵中不同的TCP会话匹配,即依次遍历T1中的每一行Si,与T2中的每一行S′j计算欧氏距离,将用户逐条会话TCP流量Si与指纹库内的一个指纹T2的所有行S′j计算欧-氏距离。找到与Si距离最小的一行S′n,计Si与S′n匹配,距离为din;若找到S′n后,存已有Sm与S′n匹配,则比较dmn与din的大小;如果dmn>din,则删除Sm和S′n匹配,改为Si与S′n匹配;反之则忽略 S′n,在其他行中找距离最小的并匹配,依此类推,直到T2中的流全部匹配完毕; 402、计算所有TCP会话匹配行的距离,为了防止单条流影响全局,单行距离超过100的以 100计;将全部距离求和并除以M,所得值为两个指纹的距离;距离越小,相似度越高。T1要与可疑列表内的全部指纹都按照上述过程计算一遍距离。当最近的距离小于阈值R时,则认为用户访问了该指纹对应的网站,反之则认为用户没有访问被监控的网站。
本发明应用的参数设置
本发明引入了4个可设置的变量,分别是:单条TCP会话采集TLS带方向有效负载大小序列的长度N,每个指纹包含最大TCP会话数量M,寻找可疑列表时距离阈值K和指纹相似度比较时所需的距离阈值R。对于N,本发明通过使用AlexaTop 20网站流量数据实验发现,如图2所示,左图为本发明应用,右图为基于单流的网站指纹识别方案。当N=10时,精确度与指纹识别耗时比值最大。对于M,应当根据实际网络环境设置。当网络负载较大时,可能存在较多噪声流、网络延迟大等现象,应当调高M以避免噪声影响;当网络负载较小时,应降低M以加快指纹识别效率。对于R和N,其值会影响指纹识别的灵敏度,应当根据实际需要进行调节。
本发明并不限于上文描述的实施方式。以上对具体实施方式的描述旨在描述和说明本发明的技术方案,上述的具体实施方式仅仅是示意性的,并不是限制性的。在不脱离本发明宗旨和权利要求所保护的范围情况下,本领域的普通技术人员在本发明的启示下还可做出很多形式的具体变换,这些均属于本发明的保护范围之内。

Claims (4)

1.一种基于资源加载树的网站指纹识别方法,其特征在于:包括如下步骤:
S1、根据访问网站的流量通过指纹生成模块提取流量数据的特征构造指纹;其中:所述指纹生成模块通过如下步骤建立:
101、根据访问网站流量数据划分成不同的TCP会话数据获得每条会话数据提取特征向量值;
102、根据TCP会话特征向量值并发建立连接行为获得TCP会话分组数据信息;所述分组数据信息包括:并发建立连接的TCP会话为一组,该组是按照当前TCP会话在发送SYN包时,上个TCP会话仍在三次握手阶段,非并发建立连接的放在不同组;所述分组数据信息按照TCP会话建立连接的顺序进行排序,组间按照组内第一个TCP会话建立连接的顺序进行排序;
103、根据TCP会话分组数据信息和特征向量值构造指纹资源加载树数据信息;其中:所述指纹资源加载树数据信息中树的每一个节点都存放了一个会话的特征向量序列,将每一个会话的特征向量值前添加一个深度值,表示指纹资源加载树数据节点在树中的深度;
根据对捕获到的TCP会话分组数据信息进行排序,将第一组所有会话的深度值记为1,同一组的所有会话的深度值是相同的,不同组的会话的深度值按照顺序递增;
104、根据指纹资源加载树信息生成访问网站的指纹矩阵进行存储;其中:所述访问网站的指纹矩阵是将添加好深度值的所有特征向量按照顺序存成矩阵; 所述访问网站的指纹矩阵每一行均为一个TCP会话,每行的第一个值为深度,其余值为TLS有效负载长度;一个矩阵限制行数不超过M,列数不超过N+1,即最多保存M条TCP会话,每个会话最多保存N个有效负载,超出部分截断处理,缺失部分填充0;将该矩阵作为这段流量的指纹;
S2、根据指纹生成模块中建立所访问的网站指纹信息存储生成指纹库;
S3、根据收集到的用户流量找到可疑流量并通过指纹生成模块提取指纹;
S4、通过指纹判断模块将用户流量的指纹与指纹库内的指纹进行对比。
2.根据权利要求1所述的一种基于资源加载树的网站指纹识别方法,其特征在于:所述指纹库内的指纹通过如下步骤进行除噪处理:
201、根据网站的内容获取访问网站所需的IP地址列表;
202、将访问网站流量中非所需IP地址列表内的流量视为噪声并移除。
3.根据权利要求1所述的一种基于资源加载树的网站指纹识别方法,其特征在于:所述S3步骤中收集用户流量找到可疑流量并通过指纹生成模块提取查询指纹过程:
301、将用户产生的每一条TCP流量都与指纹库内所有指纹的所有行计算欧氏距离,当距离小于一定阈值时,则认为这条TCP流量是可疑流量;
302、从该条TCP流量起始,持续收集用户产生的TCP流量,累计收集M条,并通过S1所述指纹生成模块提取指纹,作为查询指纹。
4.根据权利要求1所述的一种基于资源加载树的网站指纹识别方法,其特征在于:所述S4步骤中通过指纹判断模块将每次访问网站的指纹与指纹库进行对比过程:定义T1为待对比的查询指纹,Si为T1中的第i行,T2为指纹库中的指纹,S′j为T2中的第j行,dij为Si与S′j的欧氏距离,通过计算T1和T2的距离来衡量指纹相似度;具体步骤如下:
401、匹配T1和T2内不同TCP会话,其过程是:依次遍历T1中的每一行Si,与T2中的每一行S′j计算欧氏距离dij,找到与Si距离最小的一行S′n,记Si与S′n匹配,距离为din;若找到S′n后,存在已有Sm与S′n匹配,则比较dmn与din的大小;如果dmn>din,则删除Sm和S′n的匹配,改为Si与S′n匹配;反之则忽略S′n,在其他行中找距离最小的并匹配,依此类推,直到T2中的流全部匹配完毕;
402、计算所有TCP会话匹配行的距离,为了防止单条流影响全局,单行距离超过100的以100计;将全部距离求和并除以M,所得值为两个指纹的距离;距离越小,相似度越高。
CN202111204926.9A 2021-10-15 2021-10-15 一种基于资源加载树的网站指纹识别方法 Active CN113949564B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111204926.9A CN113949564B (zh) 2021-10-15 2021-10-15 一种基于资源加载树的网站指纹识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111204926.9A CN113949564B (zh) 2021-10-15 2021-10-15 一种基于资源加载树的网站指纹识别方法

Publications (2)

Publication Number Publication Date
CN113949564A CN113949564A (zh) 2022-01-18
CN113949564B true CN113949564B (zh) 2022-10-14

Family

ID=79330684

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111204926.9A Active CN113949564B (zh) 2021-10-15 2021-10-15 一种基于资源加载树的网站指纹识别方法

Country Status (1)

Country Link
CN (1) CN113949564B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710770A (zh) * 2012-06-01 2012-10-03 汪德嘉 一种上网设备识别方法及其实现***
CN104486157A (zh) * 2014-12-16 2015-04-01 国家电网公司 一种基于深度包解析的信息***性能检测方法
CN108063759A (zh) * 2017-12-05 2018-05-22 西安交大捷普网络科技有限公司 web漏洞扫描方法
CN110245314A (zh) * 2019-05-31 2019-09-17 江苏百达智慧网络科技有限公司 一种网页指纹生成方法
CN112287355A (zh) * 2020-10-30 2021-01-29 腾讯科技(深圳)有限公司 一种漏洞检测方法、装置、计算机设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190138362A1 (en) * 2017-11-03 2019-05-09 Salesforce.Com, Inc. Dynamic segment generation for data-driven network optimizations

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102710770A (zh) * 2012-06-01 2012-10-03 汪德嘉 一种上网设备识别方法及其实现***
CN104486157A (zh) * 2014-12-16 2015-04-01 国家电网公司 一种基于深度包解析的信息***性能检测方法
CN108063759A (zh) * 2017-12-05 2018-05-22 西安交大捷普网络科技有限公司 web漏洞扫描方法
CN110245314A (zh) * 2019-05-31 2019-09-17 江苏百达智慧网络科技有限公司 一种网页指纹生成方法
CN112287355A (zh) * 2020-10-30 2021-01-29 腾讯科技(深圳)有限公司 一种漏洞检测方法、装置、计算机设备及存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Product Discovery over HTTP interface via Web Finger;Mahesh Kumar Chopker等;《IEEE》;20180818;全文 *
基于漏洞指纹的软件脆弱性代码复用检测方法;刘臻等;《浙江大学学报(工学版)》;20181115(第11期);全文 *

Also Published As

Publication number Publication date
CN113949564A (zh) 2022-01-18

Similar Documents

Publication Publication Date Title
US20160337387A1 (en) Detecting web exploit kits by tree-based structural similarity search
CN108306879B (zh) 基于Web会话流的分布式实时异常定位方法
Taylor et al. Detecting malicious exploit kits using tree-based similarity searches
WO2016201938A1 (zh) 一种多阶段钓鱼网站检测方法与***
CN103324886B (zh) 一种网络攻击检测中指纹库的提取方法和***
KR100960117B1 (ko) 시그니처 패턴 매칭방법과 그 시스템 및 시그니처 패턴이기록된 기록매체
CN102946320B (zh) 一种分布式用户行为日志预测网络监管方法及***
CN111818103A (zh) 一种网络靶场中基于流量的溯源攻击路径方法
CN111245784A (zh) 多维度检测恶意域名的方法
US20160299971A1 (en) Identifying Search Engine Crawlers
CN111200600A (zh) 一种物联网设备流量序列指纹特征提取方法
CN112003869A (zh) 一种基于流量的漏洞识别方法
CN113923003A (zh) 一种攻击者画像生成方法、***、设备以及介质
Jia et al. Micro-honeypot: using browser fingerprinting to track attackers
CN113949564B (zh) 一种基于资源加载树的网站指纹识别方法
CN111447169B (zh) 一种在网关上的实时恶意网页识别方法及***
CN112487473B (zh) 一种针对协同过滤中共谋推断攻击的差分隐私保护方法
Kobusińska et al. Device fingerprinting: Analysis of chosen fingerprinting methods
Ajagekar et al. Automated approach for DDOS attacks detection based on naive Bayes multinomial classifier
Kaur et al. Prevention of ddos and brute force attacks on web log files using combination of genetic algorithm and feed forward back propagation neural network
CN107438053B (zh) 域名识别方法、装置及服务器
Sija et al. Automatic payload signature generation for accurate identification of internet applications and application services
CN115392238A (zh) 一种设备识别方法、装置、设备及可读存储介质
Yan et al. A Domain Embedding Model for Botnet Detection Based on Smart Blockchain
Tan et al. Malfilter: A lightweight real-time malicious url filtering system in large-scale networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant