Codes-By-Avi/website-fingerprinting-lab
GitHub: Codes-By-Avi/website-fingerprinting-lab
该项目实现了基于 JavaScript 缓存占用侧信道的网站指纹识别攻击实验,涵盖轨迹收集、机器学习分类与对抗措施评估。
Stars: 0 | Forks: 0
# 网站指纹识别实验
## 概述
本项目实现了一种基于 JavaScript 的缓存占用侧信道攻击,用于执行网站指纹识别。目标是分析是否可以通过观察基于浏览器的计时和缓存效应所引发的微架构行为,来区分不同的网站。
## 完成的工作
- 使用 JavaScript 实现了缓存占用轨迹收集
- 收集并处理了来自不同网站场景的侧信道轨迹
- 分析了计时和缓存行为模式
- 应用机器学习模型(Random Forest)基于轨迹对网站活动进行分类
- 使用分类指标评估了模型性能
## 使用的技术
- JavaScript
- Python
- NumPy / Pandas
- Scikit-learn
- 浏览器开发者工具
- Linux 命令行
## 核心概念
- 缓存侧信道攻击
- 网站指纹识别
- 基于 JavaScript 的安全漏洞
- 系统轨迹的机器学习分类
## 项目结构
- part1/ – JavaScript 预热计时分析
- part2/ – 轨迹收集与机器学习分类
- part3/ – 信号行为的根本原因分析
- part4/ – 对抗措施评估
- report.pdf – 最终书面报告
## 备注
本项目是作为中佛罗里达大学研究生级别的网络安全课程的一部分完成的。
标签:Apex, CMS安全, JavaScript, 侧信道攻击, 后端开发, 数据可视化, 机器学习, 缓存时序攻击, 网站指纹识别, 网络安全, 逆向工具, 隐私保护