モッキングバード：対抗的なトレースを用いた深層学習ベースのウェブサイト指紋攻撃への防御

ウェブサイト指紋認証（Website Fingerprinting: WF）は、VPNやTorのような匿名性システムによって保護された通信であっても、ローカルの受動的な盗聴者が被害者の活動を推測できるようにする一種のトラフィック分析攻撃です。深層学習分類器を活用することで、WF攻撃者はTorトラフィックに対して98%以上の精度を達成することが可能です。本論文では、他の領域で機械学習分類器を弱体化させることが示されている対抗例（adversarial examples）のアイデアに基づく新しい防御手法であるMockingbirdについて考察します。攻撃者が防御に基づいて攻撃分類器の設計と訓練を行うことができるため、まず単純な対抗例生成技術が、堅牢な分類のために対抗訓練を使用する攻撃者に対して保護できないことを示します。その後、当該空間内の適切なトレース内でランダムに移動し、より予測可能な勾配に従わないことで対抗訓練に対する抵抗性を持つトレース生成技術であるMockingbirdを提案します。この手法により、最新の対抗訓練強化攻撃の精度が98%から42-58%に低下し、帯域幅オーバーヘッドは58%となります。一般的に、攻撃の精度は最新の防御手法よりも低く、Top-2精度を考えるとさらに低い一方で、帯域幅オーバーヘッドは低くなります。