Resumen

Los ataques de huella digital de sitios web permiten a los atacantes determinar a qué sitios web están vinculados los usuarios, examinando el tráfico encriptado entre los usuarios y los portales de red anónimos. Investigaciones recientes demostraron la viabilidad de los ataques de huella digital de sitios web en redes anónimas de Tor con solo algunas muestras. Por lo tanto, este documento propone un novedoso método de ataque de huella digital de sitios web de muestra pequeña para sistemas de red de anonimato de agente único SSH y Shadowsocks, que se enfoca en analizar las relaciones de homología entre las huellas digitales de sitios web. Basándonos en esto, diseñamos un modelo de clasificación de ataque de Convolutional Neural Network-Bidirectional Long Short-Term Memory (CNN-BiLSTM) que logra un 94.8% y un 98.1% de precisión en la clasificación del tráfico encriptado anónimo de SSH y Shadowsocks, respectivamente, cuando solo hay 20 muestras por sitio disponibles. También destacamos que el modelo CNN-BiLSTM tiene

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Ataques de huella digital de sitios web; Tráfico cifrado; Redes anónimas Tor; Red neuronal convolucional-memoria a corto plazo bidireccional; SSH; Shadowsocks
• Keywords:Website fingerprinting attacks; Encrypted traffic; Tor anonymous networks; Convolutional Neural Network-Bidirectional Long Short-Term Memory; SSH; Shadowsocks