Tik-Tok: 패킷 타이밍의 웹사이트 지문 공격에서의 활용성

수동적인 로컬 이어드롭퍼는 웹사이트 지문 인식(Website Fingerprinting, WF)을 활용하여 토르(Tor) 사용자의 웹 브라우징 활동을 익명화 해제할 수 있습니다. 최근 연구에서는 저레벨 타이밍 정보의 변동성 때문에 WF에 대한 타이밍 정보의 가치가 종종 평가절하되었습니다. 본 논문에서는 패킷 타이밍이 WF 공격을 용이하게 하는 정도를 보다 철저히 검토합니다. 먼저, 버스트 레벨 특성을 기반으로 한 새로운 타이밍 관련 특성을 제안하여 분류기에서 사이트를 식별하는 방법을 더욱 다양화합니다. 그런 다음, 딥러닝 기반의 WF 공격에서 원시 타이밍과 방향성 타이밍(원시 타이밍과 방향의 조합)의 효과를 평가합니다. 폐세계 평가 결과, 방향성 타이밍은 우리가 살펴본 대부분의 설정에서 최고의 성능을 보였습니다: (i) 방어되지 않은 토르 트래픽에서는 98.4%; (ii) WTF-PAD 트래픽에서는 93.5%, 방향성 정보만 사용할 때보다 몇 포인트 더 높았으며; (iii) 온يون 사이트에 대해서는 64.7%, 방향성 정보만 사용할 때보다 12% 더 높았습니다. 개방세계 설정에서 추가로 수행한 평가는 WTF-PAD 트래픽에서 방향성-타이밍을 사용할 때 정밀도(+2%)와 재현율(+6%) 모두 소폭 증가함을 보여주었습니다. 타이밍 정보의 가치를 더욱 깊게 조사하기 위해, 제안된 핸드크래프트 특성에 대한 정보 누출 분석을 수행했습니다. 결과는 타이밍 특성이 방향성 특성보다 적은 정보를 누출하지만, 각 특성이 포함하는 정보가 서로 배타적이므로 분류기의 견고성을 개선할 수 있음을 보여주었습니다.