浏览器识别研究

doi:10.3969/j.issn.1671-1122.2016.03.006

信息网络安全 ›› 2016, Vol. 16 ›› Issue (3): 34-39.doi: 10.3969/j.issn.1671-1122.2016.03.006

浏览器识别研究

李周辉(), 黄燕群, 唐屹

广州大学数学与信息科学学院,广东广州 510006

收稿日期:2015-12-13 出版日期:2016-03-25 发布日期:2020-05-13
作者简介:
作者简介: 李周辉(1992--),男,广东,硕士研究生,主要研究方向为信息安全;黄燕群(1993--),女 ,广东,本科,主要研究方向为信息安全;唐屹(1968--),男,湖南,教授,博士,主要研究方向为信息安全,人工智能.
基金资助:
广东省自然科学基金[S2012040007370]

Research on Browsers Recognition

Zhouhui LI(), Yanqun HUANG, Yi TANG

School of Mathematics and Information Sciences, Guangzhou University, Guangzhou Guangdong 510006, China

Received:2015-12-13 Online:2016-03-25 Published:2020-05-13

摘要/Abstract

摘要：

近年来,随着互联网的高速发展,网络软件一直成为黑客攻击的主要目标.浏览器作为用户使用最频繁的网络软件,其安全和服务一直是广泛关注的焦点,也是用户选择使用的衡量标准.识别浏览器一方面能够根据浏览器对应的漏洞实现系统攻击,打开攻击的门户;另一方面能够利用浏览器识别技术进一步识别用户,带来更好的用户体验.先前的研究有通过植入服务器端脚本获取浏览器指纹信息,也有仅仅通过流量分析识别浏览器,但识别率比较低.文章通过截取加密传输的流量数据,获取13个浏览器的踪迹信息,用3种典型的机器学习方法处理浏览器踪迹信息,以此来识别浏览器.实验结果表明,浏览器可以被识别,而且识别的准确率最高为100%.这就意味着用户必须提高安全防范意识,及时更新浏览器版本和安装最新的补丁,以防止黑客利用原来浏览器的漏洞造成系统损害.

关键词: 浏览器, 加密, 内核, 踪迹, 机器学习

Abstract:

In recent years, with the high-speed development of Internet, network software has been the main target of the hacker. As the network software that users use most frequently, the safety and the service of the browser has always been the focus of attention, which is also a measure that users choose to use. On the one hand, recognizing the browsers can achieve system attacks according to corresponding loopholes of browsers and then open the gate for attackers. On the other hand, using the browsers recognition technology can further recognize the users, and then bring a better user experiences. Previous studies get browsers fingerprint information by implanting server-side scripts, and there are some people that use traffic analysis technology to recognize the browsers, but the recognition rate is relatively low. This paper derives trace information of thirteen browsers from the encryption transmission traffic, and processes trace information by three typical machine learning methods, in order to recognize the browsers. The experimental results show that the browsers can be recognized, and the recognition accuracy is as high as 100%. This means that the users must improve safety awareness, update the browser version, and install the latest patch to prevent system damages caused by the hackers using the original browsers vulnerabilities.

Key words: browser, encryption, kernel, trace, machine learning

中图分类号:

TP309

李周辉, 黄燕群, 唐屹. 浏览器识别研究[J]. 信息网络安全, 2016, 16(3): 34-39.

Zhouhui LI, Yanqun HUANG, Yi TANG. Research on Browsers Recognition[J]. Netinfo Security, 2016, 16(3): 34-39.

图/表 5

参考文献 11

[1]	中国信息安全测评中心.中国国家信息安全漏洞库[EB/OL]..
[2]	肖梅,辛阳. 基于朴素贝叶斯算法的VoIP流量识别技术研究[J]. 信息网络安全,2015(10):74-79.
[3]	PETER E.How Unique Is Your Web Browser?[C]//Hannes Federrath,University of Regensburg. Privacy Enhancing Technologies Symposium,July 21-23, 2010,Berlin, Germany. New York:Springer,2010:1-18.
[4]	NICK N,ALEXANDROS K,WOUTER J,et al.Cookieless Monster: Exploring the Ecosystem of Web-based Device Fingerprinting[C]// International Computer Science Institute and Lawrence Berkeley National Laboratory. IEEE Symposium on Security and Privacy,May 19-22, 2013,San Francisco, California.Washington:IEEE CS,2013:541-555.
[5]	YU Jiangmin, ERIC C T.Identifying Web Browsers in Encrypted Communications[C]// ACM. Workshop on Privacy in the Electronic Society,November 3-5,2014, Scottsdale, Arizona, USA. New York:ACM,2014:135-138.
[6]	李天枫,姚欣,王劲松.大规模网络异常流量实时云监测平台研究[J]. 信息网络安全,2014(9):1-5.
[7]	刘熙. 浅析浏览器的工作原理[J]中国科技财富,2012(17):98-99.
[8]	KEVIN P D, SCOTT E C, TOMAS R, et al.Peek-a-Boo, I Still See You: Why Efficient Traffic Analysis Countermeasures Fail[C]// IEEE. IEEE Symposium on Security and Privacy,May 20-23 ,2012, San Francisco, USA.Washington:IEEE CS,2012:332-346.
[9]	DOMINIK H,ROLF W, HANNES F.Website Fingerprinting: Attacking Popular Privacy Enhancing Technologies with the Multinomial Naive-bayes Classifier[C]//ACM. CCSW,November 13-15, 2009,Chicago, USA. New York:ACM, 2009:31-42.
[10]	MARC L, BRIAN N L.Inferring the Source of Encrypted HTTP Connections[C]// ACM. ACM CCS,November 3-5, 2006,Alexandria, USA. New York:ACM, 2006:255-263.
[11]	陈学敏,沙灜. 基于浏览器测试组件的社交网络数据获取技术研究[J]. 信息网络安全,2015(5):56-61.

[1]	郭春, 陈长青, 申国伟, 蒋朝惠. 一种基于可视化的勒索软件分类方法[J]. 信息网络安全, 2020, 20(4): 31-39.
[2]	傅智宙, 王利明, 唐鼎, 张曙光. 基于同态加密的HBase二级密文索引方法研究[J]. 信息网络安全, 2020, 20(4): 55-64.
[3]	杜义峰, 郭渊博. 一种基于信任值的雾计算动态访问控制方法[J]. 信息网络安全, 2020, 20(4): 65-72.
[4]	周权, 杨宁滨, 许舒美. 基于FBDH算法的容错可验证公钥可搜索加密方案[J]. 信息网络安全, 2020, 20(3): 29-35.
[5]	张兴隆, 李钰汀, 程庆丰, 郭路路. 一种防范TLS协议降级攻击的浏览器安全模型[J]. 信息网络安全, 2020, 20(3): 65-74.
[6]	张艺, 刘红燕, 咸鹤群, 田呈亮. 基于授权记录的云存储加密数据去重方法[J]. 信息网络安全, 2020, 20(3): 75-82.
[7]	刘鹏, 何倩, 刘汪洋, 程序. 支持撤销属性和外包解密的CP-ABE方案[J]. 信息网络安全, 2020, 20(3): 90-97.
[8]	唐春明, 林旭慧. 隐私保护集合交集计算协议[J]. 信息网络安全, 2020, 20(1): 9-15.
[9]	许盛伟, 王飞杰. 多机构授权下可追踪可隐藏的属性基加密方案[J]. 信息网络安全, 2020, 20(1): 33-39.
[10]	汪金苗, 王国威, 王梅, 朱瑞瑾. 面向雾计算的隐私保护与访问控制方法[J]. 信息网络安全, 2019, 19(9): 41-45.
[11]	王生玉, 汪金苗, 董清风, 朱瑞瑾. 基于属性加密技术研究综述[J]. 信息网络安全, 2019, 19(9): 76-80.
[12]	马泽文, 刘洋, 徐洪平, 易航. 基于集成学习的DoS攻击流量检测技术[J]. 信息网络安全, 2019, 19(9): 115-119.
[13]	刘建华, 郑晓坤, 郑东, 敖章衡. 基于属性加密且支持密文检索的安全云存储系统[J]. 信息网络安全, 2019, 19(7): 50-58.
[14]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[15]	翟高寿, 翟瑞霞, 刘峰, 李红辉. 设备驱动故障注入方法的研究与实现[J]. 信息网络安全, 2019, 19(6): 19-27.

浏览器识别研究

Research on Browsers Recognition

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 11

相关文章 15

编辑推荐

Metrics

本文评价