网络实体的识别是计算广告、接入控制、网络监管等网络应用和管理领域的核心支撑技术。本项目拟以提高识别技术的准确性和实用性为目标，研究基于隐性标识的终端设备、Web站点和网络用户的指纹识别理论和方法。针对传统桌面PC，通过分析浏览器各特征属性值的变化逻辑，构建概率有限状态机模型，重点实现指纹发生变化时的设备识别。在零权限的前提下，多层次挖掘智能终端隐性标识，并基于信息熵选择合适的特征组合构建设备指纹。通过对存在背景流量的匿名Web流量建模，设计匿名交叉流量分解方法，解决攻击模型的局限性问题，并进一步通过调制用户发出的数据报文，设计主动Web站点指纹攻击方法，获得更为清晰的特征进行站点指纹识别。在去除广告链接等噪声的基础上，基于自相似性理论，挖掘网络流量中反映个体网络访问行为习惯和偏好的有效信息，设计基于行为指纹的用户识别方法。最后，在理论成果的基础上开发可以实际部署的网络实体识别工具集软件。

网络实体识别技术可用于网络监管、接入控制等众多领域，本项目以提高实体识别的准确性和实用性为目标，研究了基于隐性标识的终端设备、Web站点和网络用户的指纹识别理论和方法。在网络终端识别方面，本项目首先研究了基于浏览器指纹的传统设备识别技术，通过从物理层、系统层、应用层和用户层四个层次分别获取硬件、操作系统、浏览器以及用户个性化配置的相关浏览器属性来识别一台终端设备；其次，在不使用系统敏感权限的前提下，提出了一种基于隐性标识的智能终端识别技术。在Web站点识别方面，针对被动Web站点指纹攻击存在的不同对象返回数据重叠在一起的问题，提出了主动Web站点指纹攻击技术的概念，通过对上行流量中的请求报文进行主动延迟，使不同对象的响应数据尽可能分离，从而产生更有利于对Web页面进行区分的指纹。本项目分别在链路层和协议层两种攻击模型下，设计了Tor控制报文/数据报文识别算法有针对性地对上行报文进行调制，设计报文延迟调度算法实现不同Web对象返回数据的分离，从而高效识别用户匿名访问的目标站点。在网络用户识别方面，首先设计了基于行为模式的网络用户识别技术，通过从目标用户的网络流量中提取有效特征，构建行为访问模式进行匹配，达到识别和关联目标用户身份的目的，并重点解决了高速网络环境下的实际应用问题；其次，在不改变智能终端现有硬件配置的前提下，通过引入可佩戴的磁指环，提出了一种基于内置磁场传感器分析用户手指三维运动特征的方案，可以实现对合法用户的隐式认证。此外，本项目还引入SDN架构设计了一种基于TCP ACK数据包窗口大小调制的水印追踪方案，实现了对网络用户恶意流量的追踪。围绕上述工作，项目组在包括INFOCOM、Information Sciences、《中国科学》在内的期刊和会议上发表论文30篇，获得2016年度江苏省科学技术二等奖1项。培养博硕士研究生9人，其中1人获得国际会议Best Application Paper Award 1项。^[1]