Biannual Journal Monadi for Cyberspace Security (AFTA)
امنیت فضای تولید و تبادل اطلاعات (منادی)
منادی
Engineering & Technology
http://monadi.isc.org.ir
1
admin
2476-3047
2476-3047
8
7
14
8888
13
fa
jalali
1396
12
1
gregorian
2018
3
1
6
2
online
1
fulltext
fa
مروری بر حملههای انگشتنگاری تارنما
A Review on Website Fingerprinting Attacks
رمز و امنیت اطلاعات
Cryptology and Information Security
مروری
Review Article
<strong><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">در حملات انگشتنگاری تارنما، مقصد ارتباط کاربر </span></span></strong><strong><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">بدون رمزگشایی محتوای ترافیک، با استفاده از روشهای تحلیل ترافیک</span></span></strong><strong><span style="font-family:b nazanin;"><span style="font-size:10.0pt;"> شناسایی میشود. در این حملات، بهطورمعمول کاربران از یکی از تکنولوژیهای روز (شبکههای گمنامی، پراکسیها یا </span></span></strong><strong><span dir="LTR"><span style="font-size:8.0pt;">VPN</span></span></strong><strong><span style="font-family:b nazanin;"><span style="font-size:10.0pt;">ها) برای پنهان کردن محتوای ترافیک و مقصد واقعی خود استفاده میکنند. با استخراج مجموعهای از ویژگیها از دنباله ترافیک ورودی، حمله آغاز میشود؛ سپس دادهها پیشپردازش میشوند و در نهایت، از یک الگوریتم یادگیری ماشین برای شناسایی مقصد ترافیک کاربر استفاده میشود. پژوهشهای متنوعی در زمینه شناسایی مقصد ترافیک یا به طور واضحتر، تعیین صفحه وب مرورشده توسط کاربر با بهرهگیری از روشهای شناختهشده دستهبندی در حوزه یادگیری ماشین انجام گرفتهاست. در این مقاله، مروری جامع بر روشهای انگشتنگاری تارنما انجام میشود</span></span></strong><strong><span style="font-family:b nazanin;"><span style="font-size:10.0pt;"> که در آن، پژوهشهای فوق بر اساس ویژگیهای مورد استفاده برای انگشتنگاری، دستهبندی میشوند. این نوع دستهبندی با دیدگاهی تازه انجام میشود که بنابر دانش ما، تاکنون بر روی پژوهشهای یادشده صورت نگرفته است.</span></span></strong><br>
<div style="text-align: justify;"><strong>In Website Fingerprinting (WFP) Attacks, clients’ destination webpages are identified using traffic analysis techniques, without any need to decrypt traffic contents. Typically, clients make use of the privacy enhancing technologies (e.g., VPNs, proxies, and anonymity networks) to browse webpages. These technologies allow clients to hide traffic contents and their real destinations. To perform an attack, features are extracted from the input packet sequence. Next, the data is pre-processed and finally, client’s real destination is revealed by means of a machine learning algorithm. Various studies have utilized statistical methods or classification approaches to infer the client’s visited webpages. In this paper, a comprehensive overview of WFP techniques is performed, in which previous studies are categorized based on the features they use for webpages identification. This is a new approach for categorizing previous works on WFP attacks and to the best of our knowledge, this viewpoint has not been applied so far.</strong><br>
</div>
حمله انگشتنگاری تارنما, تحلیل ترافیک, یادگیری ماشین, دستهبندی, استخراج ویژگی
Website Fingerprinting Attack, Traffic Analysis, Machine Learning, Classification, Feature Extraction
51
64
http://monadi.isc.org.ir/browse.php?a_code=A-10-243-1&slc_lang=fa&sid=1
Maryam
Taebi
مریم
طائبی
m.taebi@eng.ui.ac.ir
1003194753284600668
1003194753284600668
No
University of Isfahan
دانشگاه اصفهان
Ali
Bohlooli
علی
بهلولی
bohlooli@eng.ui.ac.ir
1003194753284600669
1003194753284600669
Yes
University of Isfahan
دانشگاه اصفهان
Marjan
Kaedi
مرجان
کائدی
kaedi@eng.ui.ac.ir
1003194753284600670
1003194753284600670
No
University of Isfahan
دانشگاه اصفهان