WF攻击(网站指纹攻击)

news/2024/11/23 1:28:31/

网站指纹(WF)攻击是被动的本地攻击者通过比较用户发送和接收的数据包序列与先前记录的数据集来确定加密互联网流量的目的地。可以通过网络流量中的模式来识别Tor用户访问过的页面。因此,WF攻击是Tor等隐私增强技术特别关注的题。

攻击过程

该攻击的假设为本地网络的窃听者,本地系统管理员,ISP, AS:只能被动的访问用户与网络入口节点之间的链接;可以记录数据包,但不能修改,延迟,删除或解密

1、攻击者会从一系列自己的访问中捕获数据包序列
2、在每个trace中提取每个网站独有的功能。(比如说数据包大小,频率,两个方向上的传输时间,流量突发数量)
3、之后这些特征向量用于训练一个监督分类器,通过进行网站指纹的流量分析,得出网络中的目的站点。

在这里插入图片描述

防御:

1、将伪数据包添加在流量中(添加虚拟数据包或延迟数据包)。
2、增加实际数据包的延迟(增加了访问网页的延迟和带宽开销)
3、自适应填充(WTF-PAD)(实际应用)。自适应填充仅在信道使用率较低时才添加填充,从而节省带宽,掩盖流量突发及其相应功能
4、数据包填充,比如Tor中通过填充得到固定长度的cell使得长度分析失效
5、WT防御,核心思想是将半双工通信产生的trace转换为与全双工相比填充更少的冲突。

tor

应用广泛的匿名网络 :使用多跳代理机制

Tor的目的是通过隐藏路由信息和通信内容来提高用户的隐私。然而,Tor不能掩盖传输数据包的大小、方向和时间,这些信息的泄露是WF攻击的基础,通过分析这些特征可以分析出用户访问的网站

​目前广泛使用的匿名通信系统 Tor 匿名网络通过字节填充的方法固定传输单元的大小隐匿了数据包的长度特征

​ Tor对通信的内容和路由信息进行加密,并通过随机分配的节点路由中继加密的通信,这样只有一个节点知道它的直接对等节点

更深入的了解,看这篇顶会文章:https://www.usenix.org/system/files/sec22-cherubin.pdf

https://www.usenix.org/system/files/sec22-cherubin.pdf
https://blog.csdn.net/AcSuccess/article/details/102991830
https://blog.csdn.net/qq_43226213/article/details/121290593
https://cloud.tencent.com/developer/article/1762465


http://www.ppmy.cn/news/99822.html

相关文章

标准体系,技术标准,政策标准,开发模板

02-项目范围说明书.doc 06-项目沟通计划表.doc 08-项目状态报告.doc 04-项目进度计划表.xls 07-项目会议纪要.doc 10-项目总结表.doc 09-项目变更管理表.doc 01-项目组成员表.doc 03-Project WBS任务分解表.doc 05-项目风险管理表.doc 互联网行业分析指标体系.pdf 物流行业指标…

⑥电子产品拆解分析-食物电子秤

⑥电子产品拆解分析-食物电子秤 一、功能介绍二、电路分析以及器件作用三、原理图复现与学习1、电源电路2、按键电路3、其它接口电路 一、功能介绍 ①高精度0.1g称重;②内置锂电池和外加2个7号电池超长续航;③可进行克和盎司单位称重;④一键智…

《UVM 实战》 代码下载, 无需注册

法一: https://www.hzcourse.com/web/refbook/detail/5651/229 法二: https://www.hzcourse.com/oep/resource/access/L29wZW5yZXNvdXJjZXMvdGVhY2hfcmVzb3VyY2UvZmlsZS8yMDE3LzEwL2IyMDE0OTFmMmUxMjdkNTM2YjhmMjBmNWUzMTRhMjE3Lmd6JGV4YW1wbGVfYW5kX3…

部署OA系统

文章目录 前言一、OA系统基础1.OA系统2.魔方OA3.OA系统架构4.部署OA系统 二、使用步骤总结 前言 部署OA系统,以魔方OA为例 一、OA系统基础 1.OA系统 办公自动化(Office Automation,简称OA),是将计算机、通信等现代化…

【leetcode刷题之路】初级算法——链表+树+排序和搜索+动态规划

文章目录 3 链表3.1 【链表】删除链表中的节点3.2 【双指针】删除链表的倒数第 N 个结点3.3 【链表】反转链表3.4 【链表】合并两个有序链表3.5 【链表】回文链表3.6 【双指针】环形链表 4 树4.1 【递归】二叉树的最大深度4.2 【递归】验证二叉搜索树4.3 【递归】对称二叉树4.4…

1170 Safari Park(39行代码+超详细注释)

分数 25 全屏浏览题目 切换布局 作者 陈越 单位 浙江大学 A safari park(野生动物园)has K species of animals, and is divided into N regions. The managers hope to spread the animals to all the regions, but not the same animals in the t…

子串--子字符串 0528

210102 201012 A1A2…An An…A2A1 如何做, 翻转的是21,因为2>1; 翻转的是210,因为2>0; 翻转的是2101,因为2>1; 翻转的是21010,因为2>0; 翻转的是210102,因为22且1&…

SpringBoot整合MiniIo

什么是MiniIo? MiniIo是一款开源的、轻量级的、分布式的云存储服务。与其他云存储服务相比,MiniIo偏向于“自部署”的架构,也就是说,它更适合部署在自己的服务器上,而不是类似于阿里云、腾讯云等云服务商提供的云存储…