Robust and Reliable Early-Stage Website Fingerprinting Attacks via Spatial-Temporal Distribution Analysis

这篇论文讨论了网站指纹识别攻击，这种攻击可以通过流量分析来识别用户访问的网站，从而侵犯用户的隐私。特别是基于深度学习的网站指纹识别攻击表现出了令人印象深刻的攻击性能。然而，基于深度学习的网站指纹识别攻击的有效性依赖于在页面加载过程中收集到的完整和纯净的流量，这影响了这些攻击的实用性。在动态网络条件和各种网站指纹识别防御措施下，尤其是当分析的流量只是完整流量的一小部分时，网站指纹识别的性能相当低。本文提出了一种名为Holmes的强大且可靠的早期网站指纹识别攻击。Holmes利用网站流量的时间和空间分布分析来有效地识别页面加载的早期阶段中的网站。具体而言，Holmes根据网站流量的时间分布开发自适应数据增强，并利用监督对比学习方法提取早期流量与预先收集的完整流量之间的相关性。Holmes通过计算流量与空间分布信息的相关性来准确识别页面加载早期阶段的流量，从而确保根据早期阶段的流量进行强大且可靠的检测。我们使用六个数据集对Holmes进行了广泛的评估。与九种现有的基于深度学习的网站指纹识别攻击相比，Holmes将识别早期阶段流量的F1得分平均提高了169.18％。此外，我们回放了访问真实暗网网站的流量。当平均页面加载比例仅为21.71％时，Holmes成功地识别了暗网网站，相比现有的网站指纹识别攻击，平均精度提高了169.36％。

提高网站指纹识别攻击的实用性和鲁棒性

Holmes利用网站流量的时空分布分析，提出了一种早期阶段的WF攻击方法，通过自适应数据增强和有监督的对比学习方法，从早期流量中提取与预先收集的完整流量的相关性，计算流量与空间分布信息的相关性，从而准确识别网站。

Holmes在六个数据集上进行了广泛的评估，并与九种现有的DL-based WF攻击进行了比较。Holmes平均提高了169.18%的识别早期阶段流量的F1分数。此外，Holmes成功地在平均页面加载比例仅为21.71%时识别了暗网网站，平均精度提高了169.36%。

与Holmes相关的研究包括基于深度学习的WF攻击和各种WF防御方法，如隐私增强技术和混淆技术。