基于深度学习的加密网站指纹识别方法

信息安全研究 ›› 2025, Vol. 11 ›› Issue (4): 304-.

基于深度学习的加密网站指纹识别方法

池亚平1,2彭文龙1徐子涵1陈颖1

1(北京电子科技学院网络空间安全系北京100070)
2(中国科学院网络测评技术重点实验室(中国科学院信息工程研究所)北京100093)

出版日期:2025-04-30 发布日期:2025-04-30
通讯作者: 池亚平硕士,教授.主要研究方向为网络安全防护、云计算安全. chiyp_besti@163.com
作者简介:池亚平硕士,教授.主要研究方向为网络安全防护、云计算安全. chiyp_besti@163.com 彭文龙硕士研究生.主要研究方向为网站指纹识别. 1531740985@qq.com 徐子涵硕士研究生.主要研究方向为网络威胁情报. 13767067665@163.com 陈颖博士,教授.主要研究方向为数据挖掘、人工智能和图像处理. ychen@ besti.edu.cn

Deep Learningbased Method for Encrypted Website Fingerprinting

Chi Yaping1,2, Peng Wenlong1, Xu Zihan1, and Chen Ying1

1(Department of Network Space Security, Beijing Electronics Science & Technology Institute, Beijing 100070)
2(Key Laboratory of Network Assessment Technology(Institute of Information Engineering, Chinese Academy of Sciences), Beijing 100093)

Online:2025-04-30 Published:2025-04-30

摘要/Abstract

摘要： 网站指纹识别技术是网络安全和隐私保护领域的一个重要研究方向，其目标是通过分析网络流量特征识别出用户在加密的网络环境中访问的网站.针对目前主流方法存在应用场景有限、适用性不足以及特征选取单一等问题，提出了一种基于深度学习的加密网站指纹识别方法.首先，设计了一种新的原始数据包的预处理方法，可以基于直接抓包得到的原始数据包文件得到一个包含空间和时间双特征的具备层次结构的特征序列.然后，设计了一种基于卷积神经网络和长短期记忆网络的融合深度学习模型，充分学习数据中包含的空间和时间特征.在此基础上，进一步探索了不同的激活函数、模型参数和优化算法，以提高模型的识别准确率和泛化能力.实验结果表明，在洋葱匿名网络环境下不依赖其数据单元(cell)时，可展现出更高的网站指纹识别准确率，同时在虚拟私人网络场景下也取得了相较于目前主流机器学习方法更高的准确率.

关键词: 深度学习, 加密流量, 网站指纹识别, 洋葱网络, 虚拟私人网络

Abstract: Website fingerprinting is an important research area within the fields of network security and privacy protection. Its goal is to identify websites accessed by users within an encrypted network environment by analyzing network traffic characteristics. In response to the problems of limited application scenarios, such as restricted application scenarios, insufficient applicability, and the singularity of feature selection, this paper proposes a deep learningbased method for encrypted website fingerprinting. Initially, a new preprocessing method for raw data packets is introduced, which processes directly captured raw packet files to generate a feature sequence with both spatial and temporal characteristics, structured hierarchically. Following this, a hybrid deep learning model combining convolutional neural networks and long shortterm memory networks is designed to thoroughly learn the spatial and temporal features present in the data. The study further investigates various activation functions, model parameters, and optimization algorithms to improve the model’s accuracy and generalization capability. Experimental results indicate that this method provides higher website fingerprinting accuracy in the onion router anonymous network environment when it does not rely on cell packets. And it also achieves better accuracy compared to current mainstream machine learning methods in virtual private network scenarios.

Key words: deep learning, encrypted traffic, website fingerprinting, the onion router, virtual private network

中图分类号:

TP181

池亚平, 彭文龙, 徐子涵, 陈颖, . 基于深度学习的加密网站指纹识别方法[J]. 信息安全研究, 2025, 11(4): 304-.

参考文献

［1］彭祯方, 邢国强, 陈兴跃. 人工智能在网络安全领域的应用及技术综述［J］. 信息安全研究, 2022, 8(2): 110116［2］Abe K, Goto S. Fingerprinting attack on Tor anonymity using deep learning［J］. Proceedings of the AsiaPacific Advanced Network, 2016, 42: 1520［3］Sirinam P, Imani M, Juarez M, et al. Deep fingerprinting: Undermining website fingerprinting defenses with deep learning［C］ Proc of the 2018 ACM SIGSAC Conf on Computer and Communications Security. New York: ACM,2018: 19281943［4］Bhat S, Lu D, Kwon A, et al. VarCNN: A dataefficient website fingerprinting attack based on deep learning［J］. Proceedings on Privacy Enhancing Technologie, 2018 (4): 292310［5］Rahman M S,Sirinam P, Mathews N, et al. TikTok: The utility of packet timing in website fingerprinting attacks［J］. Proceedings on Privacy Enhancing Technologies, 2019 (3): 524［6］Wang M, Li Y, Wang X, et al. 2chTCN: A website fingerprinting attack over tor using 2channel temporal convolutional networks［C］ Proc of the 2020 IEEE Symp on Computers and Communications (ISCC). Piscataway, NJ: IEEE, 2020: 17［7］Ramezani A, Khajehpour A, Siavoshani M J. On multisession website fingerprinting over TLS handshake［C］ Proc of the 10th Int Symp on Telecommunications (IST). Piscataway, NJ: IEEE, 2020: 211216［8］Shen M, Gao Z, Zhu L, et al. Efficient finegrained website fingerprinting via encrypted traffic analysis with deep learning［C］ Proc of the 29th IEEEACM Int Symp on Quality of Service. Piscataway, NJ: IEEE, 2021: 110［9］Guo M, Fei J, Meng Y. Deep nearest neighbor website fingerprinting attack technology［J］. Security and Communication Networks, 2021, 2021(1): 5399816［10］Lu J, Gou G, Su M, et al. GAPWF: Graph attention pooling network for finegrained SSLTLS website fingerprinting［C］ Proc of the 2021 Int Joint Conf on Neural Networks (IJCNN). Piscataway, NJ: IEEE, 2021: 18［11］Wang Y, Xu H, Guo Z, et al.SnWF: Website fingerprinting attack by ensembling the snapshot of deep learning［J］. IEEE Trans on Information Forensics and Security, 2022, 17: 12141226［12］Li D, Zhu Y, Chen M, et al.Minipatch: Undermining DNNbased website fingerprinting with adversarial patches［J］. IEEE Trans on Information Forensics and Security, 2022, 17: 24372451［13］Attarian R, KeshavarzHaddad A. Effective website fingerprinting attack based on the first packet direction only［J］. Computer Networks, 2023, 231: 109811［14］Shen M, Ji K, Gao Z, et al. Subverting website fingerprinting defenses with robust traffic representation［C］ Proc of the 32nd USENIX Security Symp (USENIX Security 23). Berkeley, CA: USENIX Association, 2023: 607624［15］喻晓伟, 陈丹伟. 基于注意力机制的图神经网络加密流量分类研究［J］. 信息安全研究, 2023, 9(1): 1321［16］Ma X, Shi M, An B, et al. Contextaware website fingerprinting over encrypted proxies［C］ Proc of the IEEE Conf on Computer Communications. Piscataway, NJ: IEEE, 2021: 110［17］Zhuo Z, Zhang Y, Zhang Z, et al. Website fingerprinting attack on anonymity networks based on profile hidden Markov model［J］. IEEE Trans on Information Forensics and Security, 2017, 13(5): 10811095

[1]	孙璇, 马行一, 康海燕, . 一种DoH实时流量识别系统[J]. 信息安全研究, 2025, 11(4): 358-.
[2]	刘宇栋, 黄千里, 王恒, 范洁, . 基于数据增强的多模态虚假信息检测框架研究[J]. 信息安全研究, 2025, 11(4): 377-.
[3]	李晓东, 李慧, 赵炽野, 周苏雅, 金鑫, . 基于模分量同态加密的隐私数据联邦学习研究[J]. 信息安全研究, 2025, 11(3): 198-.
[4]	李秀滢, 赵海淇, 陈雪松, 张健毅, 赵成, . 基于YOLOv8目标检测器的对抗攻击方案设计[J]. 信息安全研究, 2025, 11(3): 221-.
[5]	何德芬, 江倩, 金鑫, 冯明, 苗圣法, 易华松, . 基于ConvNeXt的伪造人脸检测方法[J]. 信息安全研究, 2025, 11(3): 231-.
[6]	李聪聪, 袁子龙, 滕桂法, . 基于深度学习的时空特征融合网络入侵检测模型研究[J]. 信息安全研究, 2025, 11(2): 122-.
[7]	曾庆鹏, 贺述明, 柴江力, . 融合多模态特征的恶意TLS流量检测方法[J]. 信息安全研究, 2025, 11(2): 130-.
[8]	郭回, 马骏臣, 吴礼发, . 基于设备WiFi重连流量的隐蔽智能摄像头检测方法[J]. 信息安全研究, 2025, 11(2): 173-.
[9]	郑嘉熙, 陈伟, 尹萍, 张怡婷, . 基于可解释性的不可见后门攻击研究[J]. 信息安全研究, 2025, 11(1): 21-.
[10]	李为, 袁泽坤, 吴克河, 程瑞, . 基于注意力机制和多尺度卷积神经网络的容器异常检测[J]. 信息安全研究, 2025, 11(1): 35-.
[11]	周成胜, 孟楠, 赵勋, 邱情芳, . 基于深度学习的多会话协同攻击加密流量检测技术研究[J]. 信息安全研究, 2025, 11(1): 66-.
[12]	刘文龙, 文斌, 马梦帅, 杜宛蓉, 魏晓寻, . 多种深度学习融合的网络流量异常检测模型[J]. 信息安全研究, 2024, 10(E2): 54-.
[13]	卢轩, 吴建华, 龚一轩, 施天宇, . 基于LSTM的充电桩恶意流量入侵检测[J]. 信息安全研究, 2024, 10(E2): 134-.
[14]	陈先意, 周浩, 刘腾骏, 闫雷鸣, . 基于注意力机制和护照层嵌入的图像处理模型水印方法[J]. 信息安全研究, 2024, 10(9): 849-.
[15]	秦智翔, 杨洪伟, 郝萌, 何慧, 张伟哲, . 隐私计算环境下深度学习的GPU加速技术综述[J]. 信息安全研究, 2024, 10(7): 586-.