买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明公开一种基于对抗补丁的在线Web站点防御方法，该方法首先对网络流量数据的关键区域进行计算；再对对抗补丁进行生成：首先分析在线与离线防御场景的差异，对对抗补丁生成过程加以限制，之后提出面向关键区域的非目标针对性对抗补丁生成算法，并为每一个站点生成与之相对应的对抗补丁；最后对对抗补丁进行注入：注入过程基于WFPadTools框架设计Tor插件，首先在Tor的用户端以及网桥端进行插件部署，之后设计控制报文用于用户端与网桥端通信，最后将对抗补丁按照既定策略进行在线注入。本发明通过利用对抗补丁技术并设计补丁注入方案提高Web站点指纹防御的实用性。

主权项：1.一种基于对抗补丁的在线Web站点防御方法，其特征在于，该方法包括如下步骤：1对网络流量数据的关键区域进行计算：关键区域计算过程将站点的网络流量序列分成多个区域，计算每个区域对分类结果的组贡献度，其中组贡献度较高的区域称为关键区域；所述步骤1具体流程为：11将网络流量序列输入卷积神经网络并获得最后一层卷积层的输出A以及目标标签得分yc；其中A共含有Z个特征图，每个特征图的大小Z＝1*I，第k个特征图中第o列的值为12利用反向传播计算出特征图中每一个值的梯度如公式1所示，并对特征图的梯度求均值得到特征图的权重如公式2所示： 13得到特征图的权重后，将每个特征图的值Ak与权重相乘之后相加得到每个点的贡献度fc，计算过程如公式3所示： 14对贡献度fc进行ReLU操作得到Lc，将Lc按长度50分为多个组，将组内每个元素的贡献度相加得到组贡献度；2对对抗补丁进行生成：首先分析在线与离线防御场景的差异，对对抗补丁生成过程加以限制，之后提出面向关键区域的非目标针对性对抗补丁生成算法，并为每一个站点生成与之相对应的对抗补丁；所述步骤2具体包括：21限制补丁元素取值为+1或-1，并将补丁拆分成为多个小补丁，设置每个小补丁的第一个元素为-1，最后一个元素为+1；22通过网络流量序列的长度L，带宽负载百分比B，小补丁长度plen，计算出小补丁的个数N，如公式4所示： 23通过1得到了流量关键区域，选择前组贡献度前Q大的关键区域获得注入位置l；24对对抗补丁进行生成，如公式5所示： 其中X是源站点流量数据集，s代表注入位置，ψ代表网络流量的补丁注入方式，yt代表站点标签，F代表Web站点指纹分类器，loss函数使用的是CrossEntropyLoss类交叉熵，通过最大化指纹分类器的分类损失来更新补丁；3对对抗补丁进行注入：注入过程基于WFPadTools框架设计Tor插件，首先在Tor的用户端以及网桥端进行插件部署，之后设计控制报文用于用户端与网桥端通信，最后将对抗补丁按照既定策略进行在线注入；所述步骤3具体包括：31当用户发起站点访问请求时，客户端记录所有数据包的方向，生成实时数据包序列；32当流量序列达到注入位置时，客户端首先加载该位置的小补丁，缓存之后接收到的上行数据包至Buffer中，向网桥端发送PADDING_START控制报文，以及填充报文数量G；33网桥端接收到PADDING_START报文之后，首先发送G-1个PADDING数据报文，最后发送PADDING_STARTED控制报文，告知客户端填充开始；34按照小补丁策略两端交替发送PADDING数据报文；35当小补丁注入结束后，客户端发送PADDING_END报文，并发送Buffer中缓存的数据包；36网桥端接收到PADDING_END报文后，发送Buffer中缓存的数据包；37重复31至36过程，按照对抗补丁策略注入每一个对抗小补丁。

全文数据：

权利要求：

百度查询： 东南大学 一种基于对抗补丁的在线Web站点防御方法