Side-Channel Analysis for Detecting Protocol Tunneling

Christopher Griffin; Daniele Gunetti; Harakrishnan Bhanu; Jason Schwier; Kathryn Hempstalk; Richard R. Brooks; Ryan Craven

文献导航

搜索文章

搜索思路

钛学术文献服务平台 \
学术期刊 \
综合期刊 \
其它期刊 \
物联网（英文）期刊 \
Side-Channel Analysis for Detecting Protocol Tunneling

Side-Channel Analysis for Detecting Protocol Tunneling

作者：

Christopher Griffin Daniele Gunetti Harakrishnan Bhanu Jason Schwier Kathryn Hempstalk Richard R. Brooks Ryan Craven

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

Hidden

MARKOV

Models

TIMING

Side-Channel

ATTACK

VPN

VULNERABILITY

摘要：

Protocol tunneling is widely used to add security and/or privacy to Internet applications. Recent research has exposed side channel vulnerabilities that leak information about tunneled protocols. We first discuss the timing side channels that have been found in protocol tunneling tools. We then show how to infer Hidden Markov models (HMMs) of network protocols from timing data and use the HMMs to detect when protocols are active. Unlike previous work, the HMM approach we present requires no a priori knowledge of the protocol. To illustrate the utility of this approach, we detect the use of English or Italian in interactive SSH sessions. For this example application, keystroke-timing data associates inter-packet delays with keystrokes. We first use clustering to extract discrete information from continuous timing data. We use discrete symbols to infer a HMM model, and finally use statistical tests to determine if the observed timing is consistent with the language typing statistics. In our tests, if the correct window size is used, fewer than 2% of data windows are incorrectly identified. Experimental verification shows that on-line detection of language use in interactive encrypted protocol tunnels is reliable. We compare maximum likelihood and statistical hypothesis testing for detecting protocol tunneling. We also discuss how this approach is useful in monitoring mix networks like The Onion Router (Tor).

内容分析

关键词云

关键词热度

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

其它

物联网（英文）2021 物联网（英文）2020 物联网（英文）2019 物联网（英文）2018 物联网（英文）2017 物联网（英文）2015 物联网（英文）2014 物联网（英文）2013 物联网（英文）2012 物联网（英文）2011

物联网（英文）2011年第3期物联网（英文）2011年第2期物联网（英文）2011年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com

篇名	Side-Channel Analysis for Detecting Protocol Tunneling
来源期刊	物联网(英文)	学科	医学
关键词	Hidden MARKOV Models TIMING Side-Channel ATTACK VPN VULNERABILITY
年，卷（期）	wlwyw,（2）	所属期刊栏目
研究方向		页码范围	13-26
页数	14页	分类号	R73
字数		语种
DOI