2ヶ月前
Tik-Tok: パケットタイミングのウェブサイト指紋攻撃における有用性
Rahman, Mohammad Saidur ; Sirinam, Payap ; Mathews, Nate ; Gangadhara, Kantha Girish ; Wright, Matthew

要約
受動的なローカル盗聴者は、Website Fingerprinting (WF) を利用して、Torユーザーのウェブ閲覧活動を匿名解除することができる。最近の研究では、低レベルのタイミング情報の不安定性により、その情報がWFに与える価値はしばしば軽視されてきた。本論文では、パケットタイミングがWF攻撃を支援するためにどの程度利用できるかをより慎重に検討する。まず、バーストレベルの特性に基づく新しい一連のタイミング関連特徴量を提案し、分類器がサイトを識別するためにタイミングパターンを利用できる新たな方法を探る。次に、ディープラーニングベースのWF攻撃において、生データのタイミングと方向性を組み合わせた方向性付きタイミングの有効性を評価する。クローズドワールドでの評価結果は、方向性付きタイミングが我々が調査したほとんどの設定で最良の性能を示しており、以下の結果を得ている:(i) 防御されていないTorトラフィックでは98.4%;(ii) WTF-PADトラフィックでは93.5%,これは方向性情報のみを使用した場合よりも数ポイント高い;(iii) オニオンサイトに対しては64.7%,これは方向性情報のみを使用した場合よりも12%高い。オープンワールド設定でのさらなる評価では、WTF-PADトラフィックにおいて精度(+2%)と再現率(+6%)に小さな向上が見られた。さらに、タイミング情報の価値を調査するために、我々が提案した手作り特徴量に対する情報漏洩分析を行った。結果は、タイミング特徴量が方向性特徴量よりも少ない情報を漏洩するものの、各特徴量に含まれる情報は互いに排他的であり、それによって分類器の堅牢性が向上することを示している。