基于传入数据单元数量填充的网站指纹防御方法

信息安全研究 ›› 2024, Vol. 10 ›› Issue (12): 1100-.

• 综合安全防御体系专题 • 上一篇下一篇

基于传入数据单元数量填充的网站指纹防御方法

黄斌杜彦辉

(中国人民公安大学信息网络安全学院北京100076)

出版日期:2024-12-25 发布日期:2024-12-25
通讯作者: 黄斌博士研究生.主要研究方向为隐私保护、匿名通信、网络指纹. beenhuang@126.com
作者简介:黄斌博士研究生.主要研究方向为隐私保护、匿名通信、网络指纹. beenhuang@126.com 杜彦辉博士，教授，博士生导师.主要研究方向为人工智能、大数据. duyanhui@ppsuc.edu.com

An Effective Website Fingerprinting Defense Utilizing Padding #br# Based on the Number of Incoming Cells#br#

Huang Bin and Du Yanhui

(College of Information and Cyber Security, People’s Public Security University of China, Beijing 100076)

Online:2024-12-25 Published:2024-12-25

摘要/Abstract

摘要： Tor匿名网络是一种旨在保护用户通信隐私的匿名通信系统.然而，网站指纹攻击对用户通信隐私实施去匿名化，从而破坏用户的匿名性.为了防范网站指纹攻击，Tor项目组在其网络中设计部署了一种名为CPF(circuit padding framework)的网站指纹防御框架.然而，CPF防御框架的防御技术无法有效防范最优网站指纹攻击算法TikTok.为此，提出了基于传入数据单元数量填充的网站指纹防御算法BreakPad.在此基础上，在Tor网络中实现了2种填充机防御模型：August和October.填充机August采用了单向填充机制，而填充机October采用了双向填充机制.实验结果显示，相较于填充机RBB，填充机August少使用18%的带宽开销，将TikTok算法的真阳率进一步降低了2.4%(从80.55%降到78.15%)，而填充机October少使用11%的带宽开销，将TikTok算法的真阳率进一步降低了11.3%(从80.55%降到69.25%).这些结果表明，BreakPad算法能有效防御最优攻击算法TikTok，且其防御性能优于CPF防御框架的防御技术.

关键词: 隐私保护, 匿名通信, Tor, 网站指纹, 防御

Abstract: Tor is an anonymity system that protects users’ online privacy. However, website fingerprinting (WF) attacks can deanonymize users’ privacy and thus destroy their anonymity protected by Tor. In response, the Tor community has deployed a WF defense framework, called Circuit Padding Framework (CPF) in the Tor network. However, the defense techniques of the CPF framework cannot effectively prevent the most advanced website fingerprinting attack algorithm, TikTok. In this paper, we propose a novel WF defense called BreakPad. Based on BreakPad, we implemented two padding machines called August and October. August is a oneway padding machine, and October is a twoway padding machine. Our results show that, compared to the best padding machine RBB, August, with 18% less bandwidth overhead, further reduces TikTok’s TPR by 2.4%, and October, with 11% less bandwidth overhead, further reduces TikTok’s TPR by 11.3%. The results show that BreakPad is effective against TikTok and outperforms CPF.

Key words: privacy, anonymity system, Tor, website fingerprinting, defense

中图分类号:

黄斌, 杜彦辉, . 基于传入数据单元数量填充的网站指纹防御方法[J]. 信息安全研究, 2024, 10(12): 1100-.

参考文献

［1］Dingledine R, Mathewson N, Syverson P. Tor: The secondgeneration onion router［C］ Proc of the 13th USENIX Security Symposium. Berkeley, CA: USENIX Association, 2004: 303319［2］Wang Tao, Cai Xiang, Nithyanand R, et al. Effective attacks and provable defenses for website fingerprinting［C］ Proc of the 23rd USENIX Security Symposium. Berkeley, CA: USENIX Association, 2014: 143157［3］Panchenko A, Lanze F, Zinnen A, et al. Website fingerprinting at internet scale［C］ Proc of the 23rd NDSS Symposium. San Diego, CA: ISOC, 2016［4］Hayes J, Danezis G. kfingerprinting: A robust scalable website fingerprinting technique［C］ Proc of the 25th USENIX Security Symposium. Berkeley, CA: USENIX Association, 2016: 11871203［5］Sirinam P, Imani M, Juarez M, et al. Deep fingerprinting: Undermining website fingerprinting defenses with deep learning［C］ Proc of the 2018 ACM SIGSAC Conf on CCS. New York: ACM, 2018: 19281943［6］Rahman M, Sirinam P, Mathews N, et al. TikTok: The utility of packet timing in website fingerprinting attacks［C］ Proc of the 20th PETS. Berlin: De Gruyter, 2020: 524［7］喻晓伟, 陈丹伟. 基于注意力机制的图神经网络加密流量分类研究［J］. 信息安全研究, 2023, 9(1): 1319［8］Holland J, Hopper N. RegulaTor: A straightforward website fingerprinting defense［C］ Proc of the 22nd PETS. Berlin: De Gruyter, 2022: 344362［9］Juarez M, Imani M, Perry M, et al. Toward an efficient website fingerprinting defense［C］ Proc of the 21st ESORICS. Berlin: Springer, 2016: 2746［10］Cadena W, Mitseva A, Hiller J, et al. TrafficSliver: Fighting website fingerprinting attacks with traffic splitting［C］ Proc of the 2020 ACM SIGSAC Conf on CCS. New York: ACM, 2020: 19711985［11］Mathews N, Sirinam P, Wright M. Understanding feature discovery in website fingerprinting attacks［C］ Proc of the 2018 IEEE Western New York Image and Signal Processing Workshop. Piscataway, NJ: IEEE, 2018: 15［12］Pulls T. Towards effective and efficient padding machines for Tor［J］. arXiv preprint, arXiv:2011.13471, 2020［13］Wang Tao. High precision openworld website fingerprinting［C］ Proc of the 41st IEEE Symp on S&P. Piscataway, NJ: IEEE, 2020: 152167［14］Li Shuai, Guo Huajun, Hopper N. Measuring information leakage in website fingerprinting attacks and defenses［C］ Proc of the 2018 ACM SIGSAC Conf on CCS. New York: ACM, 2018: 19771992［15］Wang Tao. The onepage setting: A higher standard for evaluating website fingerprinting defenses［C］ Proc of the 2021 ACM SIGSAC Conf on CCS. New York: ACM, 2021: 27942806

[1]	王庆楠, 王克, 陈辉焱, 辛红彩, 姚云飞, 王宇, . 理想格上基于身份的可截取签名方案[J]. 信息安全研究, 2025, 11(1): 57-.
[2]	谷占新, 马利民, 王佳慧, 张伟, . 基于区块链的电子病历安全高效共享方法[J]. 信息安全研究, 2025, 11(1): 74-.
[3]	胡奕涵, 宋凯, 卢海波, 陈超, 何桂, 谢亮, 吴怡, . 基于Android系统的隐私安全实时防御系统的设计和实现[J]. 信息安全研究, 2024, 10(E2): 92-.
[4]	徐元杰, 吴建华, 龚一轩, . 简析车联网网络安全[J]. 信息安全研究, 2024, 10(E2): 139-.
[5]	徐元杰, 吴建华, 龚一轩, . 简析车联网网络安全[J]. 信息安全研究, 2024, 10(E2): 139-.
[6]	范晓娟, 刘玉岭, 郑雯, . 数据治理中的监管比较研究[J]. 信息安全研究, 2024, 10(E2): 162-.
[7]	张富川, 吴金宇, 陈丽珍, 段古纳, 齐洪东, 刘诗瑶, . 云计算数据隐私保护可信计算方案研究[J]. 信息安全研究, 2024, 10(E2): 236-.
[8]	姚思诚, 陈海粟, 廖佳纯, . 公共数据开发中个人信息识别挑战[J]. 信息安全研究, 2024, 10(E2): 240-.
[9]	胡震, 曹航, 刘鹏, 邱文元, . 基于蜜罐技术的网络安全主动防御体系建设实践[J]. 信息安全研究, 2024, 10(E2): 249-.
[10]	王跃, . 基于威胁建模与情报的动态化防御建设思考[J]. 信息安全研究, 2024, 10(E2): 260-.
[11]	周威, . 网络欺骗技术赋能等保2.0安全合规建设[J]. 信息安全研究, 2024, 10(E2): 272-.
[12]	王莉, 周威, 刘明辉, . 基于等保测评的RaaS式勒索软件防御策略研究[J]. 信息安全研究, 2024, 10(E1): 166-.
[13]	王秋杨, 郭卫红, . 跨国数据共享与隐私保护的挑战研究[J]. 信息安全研究, 2024, 10(E1): 54-.
[14]	齐景锋, 刘厚荣, 马朝远, 王鹏飞, . 煤矿行业OTIT一体化网络安全建设方案研究[J]. 信息安全研究, 2024, 10(E1): 120-.
[15]	顾芳铭, 况博裕, 许亚倩, 付安民, . 面向自动驾驶感知系统的对抗样本攻击研究综述[J]. 信息安全研究, 2024, 10(9): 786-.

基于传入数据单元数量填充的网站指纹防御方法

An Effective Website Fingerprinting Defense Utilizing Padding #br# Based on the Number of Incoming Cells#br#

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics