А. И. Гетьман, И. А. Степанов, “Исследование возможности идентификации веб-сайтов, посещаемых пользователем, на основе HTTP/2 трафика”, Труды ИСП РАН, 35:5 (2023), 23

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2023, том 35, выпуск 5, страницы 23–36
DOI: https://doi.org/10.15514/ISPRAS-2023-35(5)-2 (Mi tisp812)

Исследование возможности идентификации веб-сайтов, посещаемых пользователем, на основе HTTP/2 трафика

А. И. Гетьман^abcd, И. А. Степанов^ac

^a Институт системного программирования им. В.П. Иванникова РАН
^b Национальный исследовательский университет "Высшая школа экономики"
^c Московский физико-технический институт
^d Московский государственный университет имени М. В. Ломоносова

PDF полного текста (1010 kB)

DOI: https://doi.org/10.15514/ISPRAS-2023-35(5)-2

Аннотация: Конфиденциальность является важным свойством безопасности при обмене данными по сети. Для её реализации используется семейство протоколов SSL/TLS, которые, однако, в полной мере не скрывают ни посещаемого сайта, ни действий пользователя. Помимо конфиденциальности приватность также играет значимую роль для пользователей сети. Для обеспечения дополнительной приватности были реализованы некоторые программные решения, такие как Tor и I2P. В качестве меры приватности соответствующих решений может использоваться их устойчивость к специализированному классу атак. Одной из атак является Website Fingerprinting, позволяющая по трафику, отправляемому и получаемому известным пользователем, определять, какие именно сайты он посещал. Website Fingerprinting — это задача классификации, где объектом является посещение пользователем веб-сайта, а классом сам веб-сайт. В данной статье исследуется атака Website Fingerprinting для HTTP/2 трафика. В работе присутствует описание и вычисление популярных признаков, используемых при классификации трафика, и оценивается их применимость к задаче Website Fingerprinting. Для реализации атаки Website Fingerprinting строится несколько классификаторов, среди которых выбирается алгоритм, дающий лучший результат на собранном наборе данных. Точность лучшего классификатора составляет 97.8% в определённых допущениях. Кроме того, в работе присутствует оценка и анализ некоторых ограничений реального мира, влияющих на точность классификации.

Ключевые слова: Website Fingerprinting, HTTP/2, машинное обучение

Тип публикации: Статья

Образец цитирования: А. И. Гетьман, И. А. Степанов, “Исследование возможности идентификации веб-сайтов, посещаемых пользователем, на основе HTTP/2 трафика”, Труды ИСП РАН, 35:5 (2023), 23–36

Цитирование в формате AMSBIB

\RBibitem{GetSte23}

\by А.~И.~Гетьман, И.~А.~Степанов

\paper Исследование возможности идентификации веб-сайтов, посещаемых пользователем, на основе HTTP/2 трафика

\jour Труды ИСП РАН

\yr 2023

\vol 35

\issue 5

\pages 23--36

\mathnet{http://mi.mathnet.ru/tisp812}

\crossref{https://doi.org/10.15514/ISPRAS-2023-35(5)-2}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp812

https://www.mathnet.ru/rus/tisp/v35/i5/p23

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	9
PDF полного текста:	2

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы