CN114338155B - 基于多维度指纹混淆的网络隐私保护方法及系统 - Google Patents
基于多维度指纹混淆的网络隐私保护方法及系统 Download PDFInfo
- Publication number
- CN114338155B CN114338155B CN202111626286.0A CN202111626286A CN114338155B CN 114338155 B CN114338155 B CN 114338155B CN 202111626286 A CN202111626286 A CN 202111626286A CN 114338155 B CN114338155 B CN 114338155B
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- operating system
- confusion
- virtual server
- time zone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000035945 sensitivity Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 8
- 244000035744 Hura crepitans Species 0.000 claims description 4
- 235000014510 cooky Nutrition 0.000 claims description 2
- 238000013480 data collection Methods 0.000 abstract description 3
- 230000006399 behavior Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明公开了基于多维度指纹混淆的网络隐私保护方法及系统,涉及网络安全技术领域,包括S1接收用户的原始上网流量和伪装需求,S2根据伪装需求重启虚拟服务器,S3重启的虚拟服务器通过指纹混淆器对用户的本地出口IP地址、操作系统时区和操作系统语言进行伪装获得伪装上网流量,S4检测当前虚拟服务器中出口IP地址、操作系统时区和操作系统语言的一致性,若一致,进S5;反之则结束,S5虚拟服务器将伪装上网流量发送至代理服务器;针对多维度指纹进行伪装和混淆,同时指纹中央联动控制模块确保时区、语言、IP地址三类指纹的伪装结果逻辑一致,符合常识,增强欺骗性,进一步防御隐私追踪者基于大数据收集进行目标画像的追踪行为,保护用户的隐私数据。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于多维度指纹混淆的网络隐私保护方法及系统。
背景技术
随着互联网络科技的迅速发展,针对互联网用户行为监控技术也越来越强大。这促使各国网络安全研究人员不断探索网络活动隐私保护方法。在现代网络追踪技术不断发展演进的背景下,单纯采用这种方法效果已不尽人意,追踪者一方面可以通过渗透手段获得代理服务器权限,监听上网流量,另一方面上网者在进行网络活动期间,还会主动暴露大量的指纹信息,监听者即使获取不到上网人员真实IP,也可以通过长期收集这些数据再配合威胁情报数据库对其实施长期追踪定位。
发明内容
本发明的目的就在于为了解决上述问题设计了一种基于多维度指纹混淆的网络隐私保护方法。
本发明通过以下技术方案来实现上述目的:
基于多维度指纹混淆的网络隐私保护方法,应用于虚拟服务器,虚拟服务器内设置有指纹混淆器,包括:
S1、接收用户的原始上网流量和伪装需求;
S2、根据伪装需求重启虚拟服务器;
S3、重启的虚拟服务器通过指纹混淆器对用户的本地出口IP地址、操作系统时区和操作系统语言进行伪装获得伪装上网流量;
S4、检测当前虚拟服务器中出口IP地址、操作系统时区和操作系统语言的一致性,若一致,则进入S5;反之则直接结束;
S5、虚拟服务器将伪装上网流量发送至代理服务器。
基于多维度指纹混淆的网络隐私保护系统,包括处理器和存储器,处理器与存储器耦合,存储器用于存储计算机程序,当处理器调用计算机程序时,执行如上述的基于多维度指纹混淆的网络隐私保护方法;
一种计算机可读存储介质,计算机可读存储介质用于存储计算机程序,当计算机程序在计算机上运行时,执行如上述的基于多维度指纹混淆的网络隐私保护方法。
本发明的有益效果在于:针对多维度指纹进行伪装和混淆,同时指纹中央联动控制模块确保时区、语言、IP地址三类指纹的伪装结果逻辑一致,符合常识,从而增强欺骗性,进一步防御隐私追踪者基于大数据收集进行目标画像的追踪行为,保护用户的隐私数据。
附图说明
图1是本发明基于多维度指纹混淆的网络隐私保护方法的示意图;
图2是本发明基于多维度指纹混淆的网络隐私保护方法的流程示意图;
图3是本发明中敏感流量泄露监测的流程示意图
图4是本发明中指纹伪装模块的示意图;
图5是本发明中浏览器的指纹伪装原理。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要理解的是,术语“上”、“下”、“内”、“外”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,或者是本领域技术人员惯常理解的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的设备或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
此外,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,“设置”、“连接”等术语应做广义理解,例如,“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接连接,也可以通过中间媒介间接连接,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
下面结合附图,对本发明的具体实施方式进行详细说明。
基于多维度指纹混淆的网络隐私保护方法,应用于虚拟服务器,虚拟服务器内设置有指纹混淆器,虚拟服务器与代理服务器通讯连接,包括:
S1、接收用户的原始上网流量和伪装需求,伪装需求包括想要伪装的目标国家。
S2、根据伪装需求重启虚拟服务器。
S3、重启的虚拟服务器通过指纹混淆器对用户的本地出口IP地址、操作系统时区和操作系统语言进行伪装获得伪装上网流量;具体包括:
S31、判断虚拟服务器的沙箱环境,若为WIN10,则进入S32;若为Linux,则进入S33;
S32、指纹混淆器通过SetWinUserlanguagelist设置操作系统语言,通过tzutil.exe设置操作系统时区,Hook浏览器进程,拦截并修改HTTP包头指纹;
S33、指纹混淆器通过tzselect设置操作系统时区,通过locale设置操作系统语言,Hook浏览器进程,拦截并修改HTTP包头指纹。
S4、检测当前虚拟服务器中出口IP地址、操作系统时区和操作系统语言的一致性,若一致,则进入S0;反之则直接结束。
S0、检测伪装上网流量的敏感情况,若敏感度高于设定阈值,则拦截上网流量并告警至用户,反之则进入S5;
a、分层解析伪装上网流量,提取POST/GET和其他基于明文协议的应用层数据;
b、检测敏感关键字和敏感指纹的敏感度,敏感关键字包括未经去隐私处理的cookies和明文密码,敏感指纹包括出口IP地址、操作系统时区和操作系统语言;
c、判断敏感关键字或敏感指纹的敏感度是否超过阈值,如二者均未超过,则进入S5,反之拦截上网流量并告警至用户。
S5、虚拟服务器将伪装上网流量发送至代理服务器。
基于多维度指纹混淆的网络隐私保护系统,包括处理器和存储器,处理器与存储器耦合,存储器用于存储计算机程序,当处理器调用计算机程序时,执行如上述的基于多维度指纹混淆的网络隐私保护方法。
一种计算机可读存储介质,计算机可读存储介质用于存储计算机程序,当计算机程序在计算机上运行时,执行如上述的基于多维度指纹混淆的网络隐私保护方法。
针对多维度指纹进行伪装和混淆,同时指纹中央联动控制模块确保时区、语言、IP地址三类指纹的伪装结果逻辑一致,符合常识,从而增强欺骗性,进一步防御隐私追踪者基于大数据收集进行目标画像的追踪行为,保护用户的隐私数据
本发明的技术方案不限于上述具体实施例的限制,凡是根据本发明的技术方案做出的技术变形,均落入本发明的保护范围之内。
Claims (5)
1.基于多维度指纹混淆的网络隐私保护方法,应用于虚拟服务器,其特征在于,虚拟服务器内设置有指纹混淆器,包括:
S1、接收用户的原始上网流量和伪装需求;
S2、根据伪装需求重启虚拟服务器;
S3、重启的虚拟服务器通过指纹混淆器对用户的本地出口IP地址、操作系统时区和操作系统语言进行伪装获得伪装上网流量;
S4、检测当前虚拟服务器中出口IP地址、操作系统时区和操作系统语言的一致性,若一致,则进入S0;反之则直接结束;
S0、检测伪装上网流量的敏感情况,若敏感度高于设定阈值,则拦截上网流量并告警至用户,反之则进入S5;具体包括:
a、分层解析伪装上网流量,提取POST/GET和其他基于明文协议的应用层数据;
b、检测敏感关键字和敏感指纹的敏感度,敏感关键字包括未经去隐私处理的cookies和明文密码,敏感指纹包括出口IP地址、操作系统时区和操作系统语言;
c、判断敏感关键字或敏感指纹的敏感度是否超过阈值,如二者均未超过,则进入S5,反之拦截上网流量并告警至用户;
S5、虚拟服务器将伪装上网流量发送至代理服务器。
2.根据权利要求1所述的基于多维度指纹混淆的网络隐私保护方法,其特征在于,在S1中,伪装需求包括想要伪装的目标国家。
3.根据权利要求1所述的基于多维度指纹混淆的网络隐私保护方法,其特征在于,在S3中包括:
S31、判断虚拟服务器的沙箱环境,若为WIN10,则进入S32;若为Linux,则进入S33;
S32、指纹混淆器通过SetWinUserlanguagelist设置操作系统语言,通过tzutil.exe设置操作系统时区,Hook浏览器进程,拦截并修改HTTP包头指纹;
S33、指纹混淆器通过tzselect设置操作系统时区,通过locale设置操作系统语言,Hook浏览器进程,拦截并修改HTTP包头指纹。
4.基于多维度指纹混淆的网络隐私保护系统,其特征在于,包括处理器和存储器,处理器与存储器耦合,存储器用于存储计算机程序,当处理器调用计算机程序时,执行如权利要求1-3中任一项所述的基于多维度指纹混淆的网络隐私保护方法。
5.一种计算机可读存储介质,其特征在于,计算机可读存储介质用于存储计算机程序,当计算机程序在计算机上运行时,执行如权利要求1-3中任一项所述的基于多维度指纹混淆的网络隐私保护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111626286.0A CN114338155B (zh) | 2021-12-28 | 2021-12-28 | 基于多维度指纹混淆的网络隐私保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111626286.0A CN114338155B (zh) | 2021-12-28 | 2021-12-28 | 基于多维度指纹混淆的网络隐私保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114338155A CN114338155A (zh) | 2022-04-12 |
CN114338155B true CN114338155B (zh) | 2024-04-30 |
Family
ID=81014861
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111626286.0A Active CN114338155B (zh) | 2021-12-28 | 2021-12-28 | 基于多维度指纹混淆的网络隐私保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114338155B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115514499B (zh) * | 2022-11-18 | 2023-03-14 | 广州优刻谷科技有限公司 | 一种基于数理统计的安全通信方法、装置及存储介质 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103312689A (zh) * | 2013-04-08 | 2013-09-18 | 西安电子科技大学 | 一种计算机的网络隐身方法及基于该方法的网络隐身系统 |
WO2014063110A1 (en) * | 2012-10-19 | 2014-04-24 | ZanttZ, Inc. | Network infrastructure obfuscation |
US8856869B1 (en) * | 2009-06-22 | 2014-10-07 | NexWavSec Software Inc. | Enforcement of same origin policy for sensitive data |
CN107864119A (zh) * | 2017-09-04 | 2018-03-30 | 南京理工大学 | 一种Android平台上的网络流量混淆方法及系统 |
CN108984530A (zh) * | 2018-07-23 | 2018-12-11 | 北京信息科技大学 | 一种网络敏感内容的检测方法及检测系统 |
CN109246108A (zh) * | 2018-09-18 | 2019-01-18 | 中国人民解放军战略支援部队信息工程大学 | 拟态化蜜罐指纹混淆系统、方法及其sdn网络架构 |
CN109495583A (zh) * | 2018-12-19 | 2019-03-19 | 中国电子科技集团公司第五十四研究所 | 一种基于主机特征混淆的数据安全交互方法 |
CN109766525A (zh) * | 2019-01-14 | 2019-05-17 | 湖南大学 | 一种数据驱动的敏感信息泄露检测框架 |
CN111245824A (zh) * | 2020-01-09 | 2020-06-05 | 广东三维家信息科技有限公司 | 防Web客户端追踪方法、系统及电子设备 |
CN111628993A (zh) * | 2020-05-26 | 2020-09-04 | 中国电子科技集团公司第五十四研究所 | 一种基于主机指纹隐藏的网络欺骗防御方法及装置 |
CN112613000A (zh) * | 2020-12-22 | 2021-04-06 | 中国建设银行股份有限公司 | 一种敏感信息保护方法、装置、电子设备及可读存储介质 |
CN113347156A (zh) * | 2021-05-11 | 2021-09-03 | 江苏大学 | 一种网站指纹防御的智能流量混淆方法、系统及计算机存储介质 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8176178B2 (en) * | 2007-01-29 | 2012-05-08 | Threatmetrix Pty Ltd | Method for tracking machines on a network using multivariable fingerprinting of passively available information |
US20180176192A1 (en) * | 2016-12-16 | 2018-06-21 | Amazon Technologies, Inc. | Secure data egress for sensitive data across networks |
-
2021
- 2021-12-28 CN CN202111626286.0A patent/CN114338155B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8856869B1 (en) * | 2009-06-22 | 2014-10-07 | NexWavSec Software Inc. | Enforcement of same origin policy for sensitive data |
WO2014063110A1 (en) * | 2012-10-19 | 2014-04-24 | ZanttZ, Inc. | Network infrastructure obfuscation |
CN103312689A (zh) * | 2013-04-08 | 2013-09-18 | 西安电子科技大学 | 一种计算机的网络隐身方法及基于该方法的网络隐身系统 |
CN107864119A (zh) * | 2017-09-04 | 2018-03-30 | 南京理工大学 | 一种Android平台上的网络流量混淆方法及系统 |
CN108984530A (zh) * | 2018-07-23 | 2018-12-11 | 北京信息科技大学 | 一种网络敏感内容的检测方法及检测系统 |
CN109246108A (zh) * | 2018-09-18 | 2019-01-18 | 中国人民解放军战略支援部队信息工程大学 | 拟态化蜜罐指纹混淆系统、方法及其sdn网络架构 |
CN109495583A (zh) * | 2018-12-19 | 2019-03-19 | 中国电子科技集团公司第五十四研究所 | 一种基于主机特征混淆的数据安全交互方法 |
CN109766525A (zh) * | 2019-01-14 | 2019-05-17 | 湖南大学 | 一种数据驱动的敏感信息泄露检测框架 |
CN111245824A (zh) * | 2020-01-09 | 2020-06-05 | 广东三维家信息科技有限公司 | 防Web客户端追踪方法、系统及电子设备 |
CN111628993A (zh) * | 2020-05-26 | 2020-09-04 | 中国电子科技集团公司第五十四研究所 | 一种基于主机指纹隐藏的网络欺骗防御方法及装置 |
CN112613000A (zh) * | 2020-12-22 | 2021-04-06 | 中国建设银行股份有限公司 | 一种敏感信息保护方法、装置、电子设备及可读存储介质 |
CN113347156A (zh) * | 2021-05-11 | 2021-09-03 | 江苏大学 | 一种网站指纹防御的智能流量混淆方法、系统及计算机存储介质 |
Non-Patent Citations (5)
Title |
---|
HTTP混淆流量检测及承载应用识别技术研究;郑田宇;硕士电子期刊;第二章-第四章 * |
Jie Li ; Lu Zhou ; Huaxin Li ; Lu Yan ; Haojin Zhu.Dynamic Traffic Feature Camouflaging via Generative Adversarial Networks.2019 IEEE Conference on Communications and Network Security (CNS).2019,268-276. * |
Rongfeng Zheng ; Jiayong Liu ; Kai Li ; Shan Liao ; Liang Liu.Detecting Malicious TLS Network Traffic Based on Communication Channel Features.2020 IEEE 8th International Conference on Information, Communication and Networks (ICICN).2020,14-19. * |
网络流量伪装技术研究;张连成;王振兴;苗甫;;计算机应用研究;20110715(07);24-29 * |
高混淆挂马网页的分析与检测系统;杨明;硕士电子期刊;20150615;第二-五章 * |
Also Published As
Publication number | Publication date |
---|---|
CN114338155A (zh) | 2022-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110647744B (zh) | 文件系统中的取证分析的方法、装置、介质和系统 | |
CN107612924B (zh) | 基于无线网络入侵的攻击者定位方法及装置 | |
CN109067780B (zh) | 爬虫用户的检测方法、装置、计算机设备和存储介质 | |
CN109983745A (zh) | 使用具有自然语言接口的自动机器人程序来改善安全警报响应和调解的响应时间的安全系统和方法 | |
CN107465702B (zh) | 基于无线网络入侵的预警方法及装置 | |
CN109167781B (zh) | 一种基于动态关联分析的网络攻击链识别方法和装置 | |
CN109165514B (zh) | 一种风险检测方法 | |
US11089024B2 (en) | System and method for restricting access to web resources | |
US20100058479A1 (en) | Method and system for combating malware with keystroke logging functionality | |
US10951645B2 (en) | System and method for prevention of threat | |
CN107566401B (zh) | 虚拟化环境的防护方法及装置 | |
CN110674496A (zh) | 程序对入侵终端进行反制的方法、系统以及计算机设备 | |
CN114338155B (zh) | 基于多维度指纹混淆的网络隐私保护方法及系统 | |
CN112291258A (zh) | 网关风险控制方法及装置 | |
CN113190839A (zh) | 一种基于SQL注入的web攻击防护方法及系统 | |
CN113746781A (zh) | 一种网络安全检测方法、装置、设备及可读存储介质 | |
CN115208643A (zh) | 一种基于web动态防御的追踪溯源方法及装置 | |
CN113489703A (zh) | 一种安全防护系统 | |
CN107517226B (zh) | 基于无线网络入侵的报警方法及装置 | |
KR20140113013A (ko) | 단말장치 및 단말장치의 동작 방법 | |
CN117811836B (zh) | 一种流量转发与检测方法及装置 | |
CN112671728B (zh) | 网络访问请求获取方法、装置、计算机设备及存储介质 | |
Ghazzawi et al. | Design and Implementation of an Efficient Intrusion Response System for 5G RAN Baseband Units | |
Veena et al. | A Detection of Malware Embedded into Web Pages Using Client Honeypot | |
US11003723B2 (en) | System and method to acquire data from deep web |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |