- 作者站在什么样的角度,解决了什么问题;
- 通过什么样的方法设计实现了问题解决;
- 作者通过什么结果来证明了自己对于问题的有效解决(包括指标和实验设定)?
带宽开销和时间开销大
半双工模式:客户端只有在web服务器满足了所有先前请求才会发送请求->限制了攻击者可用的功能集
walkie-talkie实现的目标:
①通用,抵御所有攻击
②使用便利,客户端不需要配置防御③去中心化
半双工通信只增加了少量的时间开销,因为他不会改变加载页面所需的往返次数,而往返时间是Tor等匿名网络中页面加载时间的重要组成部分。并通过添加虚拟数据包来填充每次突发中的数据包数量(第四节),评估方法(第五节),在Tor上收集的数据集上评估wt(第六节),描述和评估了三种不满足上述一些设计目标的wt变体(第七节),再现结果,并定时分析对我们系统的攻击(第八节)。
由半双工解决了:
- 开销->一些防御措施是多余的、数据包速率不灵活->
- Tamaraw和supersequence所要求的固定数据包速率会导致拥塞网络中的不良行为,因此建议根据拥塞改变分组速率将提高其网络性能。
半双工下,浏览网页的客户端和服务器交替发送数据包,客户端发送第一个传出的数据包,服务器发送第一个传入的数据包……以此类推。
- 带宽开销=页面加载过程中虚拟数据包的数量除以真实数据包的数量;
- 时间开销=加载页面所需的额外时间
六、结果
6.3 与以往防御对比
将每种防御分为两个组件:变形和填充:
- 变形:通过将数据包序列变形为另一种格式格式来限制攻击者可用的特征集,Tamaraw和supersequence使用恒定数据包传输,在W-T中变形几乎没有开销,而在其他防御中变形开销很大。W-T不产生带宽开销,会在爆发之间产生时间开销;T与S中受单元速率影响带宽开销和时间开销,单元速率降低时真实数据包速率也会随之下降,潜在减少了发送虚拟数据包的必要性,从而降低带宽开销,但会增加时间效率。
- 填充:防御增加假报文,造成碰撞。Tamaraw和supersequence使用舍入集来添加虚拟数据包。对于T和S填充进一步增加时间开销;对于W-T填充真实突发不会增加但假爆发会。