摘要
网站指纹攻击 (WF,website fingerprint) 是指通过观察用户访问的数据包序列的特征 ( 如数据包长度、时间、方向等 ),用户访问的网站消息。所需计算次数较少,检测到的危险也较少。传统的数据加密机制只隐藏消息内容,不隐藏元数据信息,如流量大小和方向。这些信息看起来无害,但很容易导致流分析 (TA) 攻击。随着隐私保护技术的发展,匿名通信系统模糊了消息内容和元数据,阻止被动攻击者观察消息的源地址或象地址。同样的研究表明,即使使用隐私技术隐藏内容、地址和数据包大小,WF 攻击也是可能的。The onion router(tor) 是最常用的匿名通信系统,它是一个短时延系统,对网络流量模型没有显着变化。只实现了两个简单的 WF 保护,攻击者可以通过观察用户查询网站上披露的数据包的顺序、时间和数量来窃取个人信息数据。
