文献类型：期刊文章

作　　者：韩秀萍[1] 王智[1] 裴丹[2]

HAN Xiu-ping;WANG Zhi;PEI Dan(Department of Computer Science and Technology,Graduate School at Shenzhen,Tsinghua University,Shenzhen,Guangdong 518055,China;Department of Computer Science and Technology,Tsinghua University,Beijing 100084,China)

机构地区：[1]清华大学深圳研究生院信息科学与技术学部,广东深圳518055 [2]清华大学计算机科学与技术系,北京100084

出　　处：《计算机科学》

年　　份：2018

卷　　号：45

期　　号：8

起止页码：7-12

语　　种：中文

收录情况：BDHX、BDHX2017、CSA、CSCD、CSCD_E2017_2018、IC、JST、RCCSE、UPD、ZGKJHX、核心刊

摘　　要：如今,上亿的Wi-Fi热点被广泛部署,用于给人们提供Wi-Fi连网服务。为了加快Wi-Fi连接的速度,移动设备会发送探测请求帧来发现附近的无线热点,并且保存曾经连接过的AP的SSID,即首选网络列表(PNL)。已有研究表明,由探测请求帧发出的SSID构成的Wi-Fi指纹会泄露用户的隐私信息。基于对现实情况中Wi-Fi指纹所造成的隐私泄露程度的分析,提出了数据驱动的隐私保护方案。首先,针对4个城市中2700万用户连接400万Wi-Fi热点的行为进行了测量研究,并证明了在很多场景下Wi-Fi指纹都可以用来区分用户。基于对Wi-Fi指纹中SSID语义信息的研究,可以推断出这些用户的身份信息(如工作信息)。其次,提出了一种基于协同过滤的启发式方法,它通过给用户的PNL中添加伪SSID来模糊其信息,并使得附近的人彼此之间的PNL与Wi-Fi指纹都更加相似。最后,基于真实的Wi-Fi连接数据验证了上述策略的有效性,实验结果表明,修改PNL不仅能保护用户隐私,而且能保证快速的Wi-Fi连接。

关 键 词：无线网络  隐私泄露 保护  探测请求帧  用户行为

分 类 号：TP393]