모킹버드: 적대적 트레이스를 이용한 딥러닝 기반 웹사이트 지문 공격 방어 방법

웹사이트 지문 인식(Website Fingerprinting, WF)은 로컬 패시브 도청자가 VPN이나 Tor와 같은 익명성 시스템으로 보호된 트래픽에서도 피해자의 활동을 추론할 수 있는 종류의 트래픽 분석 공격입니다. 딥러닝 분류기를 활용함으로써 WF 공격자는 Tor 트래픽에 대해 98% 이상의 정확도를 얻을 수 있습니다. 본 논문에서는 적대적 예제(adversarial examples)라는 아이디어를 기반으로 하는 새로운 방어 방법인 Mockingbird를 탐구합니다. 이 아이디어는 다른 영역에서 머신 러닝 분류기의 성능을 저하시키는 것으로 알려져 있습니다. 공격자가 방어 기법에 기반하여 자신의 공격 분류기를 설계하고 훈련시키기 때문에, 먼저 단순한 적대적 예제 생성 기법이 적대적 훈련을 사용하여 견고한 분류를 수행하는 공격자에게 대응하지 못한다는 점을 입증합니다. 그런 다음, 가능한 트레이스 공간에서 무작위로 이동하며 더 예측 가능한 그래디언트를 따르지 않는 기법인 Mockingbird를 제안합니다. 이 기법은 적대적 훈련으로 강화된 최신 공격의 정확도를 98%에서 42-58%로 낮추면서 58%의 대역폭 오버헤드만 발생시킵니다. 공격 정확도는 일반적으로 최신 방어 기법보다 낮으며, Top-2 정확도를 고려할 때는 더욱 낮습니다. 또한, 이 기법은 더 낮은 대역폭 오버헤드를 초래합니다.