论文记录:Touching from a Distance: Website Fingerprinting Attacks and Defenses
0x00
本系列笔记是用来记录论文阅读过程中产生的问题与思考的随笔性质文本,结构可能比较松散,无法完全体现原论文的精髓之处,仅供自己日后温习参考之用。
- 题目:Touching from a Distance: Website Fingerprinting Attacks and Defenses
- 作者:Xiang Cai (Stony Brook University); Xin Cheng Zhang (Stony Brook University); Brijesh Joshi (Stony Brook University); Rob Johnson (Stony Brook University)
- 出处:CCS ‘12 Proceedings of the 2012 ACM conference on Computer and communications security Pages 605-616
- 关键词:Anonymity; website fingerprinting attacks
0x01 提出问题
- Web站点的识别攻击已有对应的防御之策。例如:HTTPOS和TOR会将请求拆分并打乱顺序。
- 以上两种防范方法皆可攻破。我们提出了能够识别TOR和SSH流量归属的方法。同时,我们还可以提出更好的防御方法。
0x02 解决方法
- 我们首先使用计算
编辑距离(Damerau-Levenshtein edit distance)
的方式来建立网页(Web pages)分类识别系统,随后我们使用隐藏马尔科夫模型(Hidden Markov Models)
来建立网站(Web sites)分类识别系统。最后,我们改良了BUFLO模式
,并以此作为一个新的防御方法。