WTF-PAD
Toward an Efficient Website Fingerprinting Defense
WTF-PAD代表具有自适应防御的网站流量指纹保护,是基于流量防御的自适应填充的分析
图为有限状态机的自适应填充(AP)算法
上图其中S为空闲/等待发送数据,B突发模式,正在发送,G间隙模式,在真实数据的间隙中发送假数据。B时对直方图Hb进行采样以获得值t,该值可以是持续时间或inf值。inf值(直方图中的无穷大bin)表示应该退出当前状态,返回状态S。当采样到一个时长后,启动一个特定时长的定时器,如果定时器到期,转换到G。如果发送了真实数据则再次进入B,采样Hb并替换计时器t或因inf退出。最后进入状态G后,发送虚拟数据(填充)并对另一个直方图Hg进行采样,另一个计时器在到期时将带回G或在采样inf时退出。如果处于G,当发送实际数据时也会退到B。
可插拔传输客户端和服务器中有两个AP状态机:
- 向另一端点发送数据
- 从另一端点接收数据
通过让AP对另一个端点接收的数据做出反应,会生成类似于HTTP连接和基于Web的流量的虚假请求响应流量。从客户端到服务器的控制消息用于控制服务器使用的直方图。
一个关键问题是,虚拟数据(填充)必须以攻击者无法区分真实数据和虚假数据的方式发送,且数据是加密的,因此用于区分的关键特征是时间。WTF-PAD通过查看Tor流量数据包跟踪中的到达间隔时间统计数据发现,对数正态分布提供了很好的拟合效果。
1566
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
