Tik-Tok：基于数据包时序的网站指纹攻击中的效用

被动本地窃听者可以利用网站指纹识别（WF）来去匿名化Tor用户的网络浏览活动。由于低级别时间信息的波动性，近年来许多研究往往低估了时间信息对WF的价值。在本文中，我们更仔细地探讨了数据包时间如何被用于促进WF攻击。首先，我们提出了一组基于突发级别特征的新时间相关特征，以进一步识别时间模式可以被分类器用来识别网站的更多方法。然后，我们在基于深度学习的WF攻击中评估了原始时间和方向时间的有效性，其中方向时间是原始时间和方向的组合。我们的封闭世界评估显示，在我们探索的大多数设置中，方向时间表现最佳，具体表现在：（i）在未防御的Tor流量中达到98.4%；（ii）在WTF-PAD流量中达到93.5%，比仅使用方向信息高出几个百分点；以及（iii）在洋葱站点上达到64.7%，比仅使用方向高出12%。进一步在开放世界设置中的评估表明，在WTF-PAD流量中使用方向时间时，精度提高了2%，召回率提高了6%。为了进一步探究时间信息的价值，我们对我们提出的自定义特征进行了信息泄露分析。结果显示，虽然时间特征泄露的信息少于方向特征，但每个特征所包含的信息彼此互斥，因此可以提高分类器的鲁棒性。