Self-Defense Against Website Fingerprinting Using ALPaCA

Διπλωματική Εργασία uoadl:2920810 49 Αναγνώσεις

Μονάδα:
Κατεύθυνση / ειδίκευση Υπολογιστικά Συστήματα: Λογισμικό και Υλικό (ΣΥΣ)
Πληροφορική
Ημερομηνία κατάθεσης:
2020-07-29
Έτος εκπόνησης:
2020
Συγγραφέας:
Σκλεπάρης Ευστράτιος
Στοιχεία επιβλεπόντων καθηγητών:
Χατζηκοκολάκης Κωνσταντίνος, Αναπληρωτής Καθηγητής, Τμήμα Πληροφορικής και Τηλεπικοινωνιών, Εθνικόν και Καποδιστριακόν Πανεπιστήμιον Αθηνών
Πρωτότυπος Τίτλος:
Self-Defense Against Website Fingerprinting Using ALPaCA
Γλώσσες εργασίας:
Αγγλικά
Ελληνικά
Μεταφρασμένος τίτλος:
Αυτοπροστασία Από Website Fingerprinting Επιθέσεις Χρησιμοποιώντας ALPaCA
Περίληψη:
Τo Website Fingerprinting είναι ένας τύπος επίθεσης ανάλυσης κίνησης όπου ένας παθητικός αντίπαλος προσπαθεί να προσδιορίσει τη δραστηριότητα διαδικτυακής περιήγησης ενός χρήστη αναγνωρίζοντας μοτίβα διαδικτυακής κίνησης στην κρυπτογραφημένη ακολουθία πακέτων δικτύου χωρίς καμία άλλη γνώση. Διάφορες άμυνες έχουν σχεδιαστεί για την αντιμετώπιση αυτών των επιθέσεων τόσο σε επίπεδο δικτύου όσο και σε επίπεδο εφαρμογής. Ωστόσο, οι περισσότερες από αυτές είναι πρακτικά αδύνατο να εφαρμοστούν στον πραγματικό κόσμο δεδομένου ότι απαιτούν καθολική αλλαγή στην κίνηση των χρηστών ταυτόχρονα (λ.χ. αλλαγή στην δικτυακή κίνηση μέσα στο δίκτυο Tor).

Το ALPaCA είναι μία άμυνα επιπέδου εφαρμογής που εμφανίστηκε πρόσφατα στην βιβλιογραφία. Σε αυτή την διπλωματική εργασία, εξετάζουμε σε βάθος και παρουσιάζουμε βέλτιστες ρυθμίσεις λειτουργίας του ALPaCA (Application Layer Padding Concerns Adversaries) λαμβάνοντας υπόψιν ένα σενάριο «αυτοπροστασίας» στο οποίο ένας διαχειριστής ιστοσελίδας μπορεί να προστατεύσει μόνο το δικό του ιστότοπο, μη έχοντας καμία άλλη δυνατότητα να επηρεάσει ή να τροποποιήσει άλλες ιστοσελίδες, όπως συμβαίνει άλλωστε και στην πραγματικότητα. Οι ρυθμίσεις διαμόρφωσης του μπορούν να καθοριστούν από έναν διαχειριστή .onion ιστότοπου απευθείας στο Nginx δυναμικό module το οποίο χρησιμοποιεί το ALPaCA για να προστατεύσει τους ιστοτόπους για τους οποίους είναι ενεργοποιημένο.

Οι προτεινόμενες ρυθμίσεις διαμόρφωσης, που απορρέουν από την θεωρία ροής πληροφορίας, μειώνουν επιτυχώς την ακρίβεια πρόβλεψης του αντιπάλου όσον αφορά τον .onion ιστότοπο που επισκέπτεται ο χρήστης, τροποποιώντας την διαδικτυακή κίνηση που προέρχεται από τον διακομιστή της διαδικτυακής εφαρμογής. Συμπεριλαμβάνουμε μια πειραματική μελέτη διαφόρων ρυθμίσεων συμπεριλαμβανομένου και της προτεινόμενης μας (ιδανικής) καθώς επίσης και των ρυθμίσεων που είχαν μελετηθεί στην αρχική ερευνητική εργασία του ALPaCA, σχετικά με αντιπάλους που τους ενδιαφέρουν προβλήματα ακριβούς και δυαδικής ταξινόμησης.
Κύρια θεματική κατηγορία:
Τεχνολογία – Πληροφορική
Λέξεις-κλειδιά:
Website fingerprinting, ιδιωτικότητα, ανωνυμία, Tor
Ευρετήριο:
Ναι
Αρ. σελίδων ευρετηρίου:
3
Εικονογραφημένη:
Ναι
Αρ. βιβλιογραφικών αναφορών:
25
Αριθμός σελίδων:
44

eskleparis_msc_thesis.pdf
627 KB
Δεν επιτρέπεται η πρόσβαση στο αρχείο. H πρόσβαση επιτρέπεται μόνο εντός του δικτύου του ΕΚΠΑ.