随着互联网的高速发展,用户隐私和网络安全逐渐成为全球关注的重点。匿名通信网络(如Tor)的兴起提升了用户隐私保护的能力,但同时也面临着网站指纹攻击的威胁。这种攻击方式通过分析加密网络流量的特征,可以推断出用户访问的具体网站,即使在匿名网络中也难以完全避免。
清华大学李琦老师和徐恪老师团队长期致力于网站指纹攻击与防御领域的研究,旨在提升用户在线隐私保护的能力。为了推动这一领域的研究和发展,我们在GitHub上发布了一个专注于网站指纹攻击的开源工具库——WFlib。该库用于分析和评估基于深度学习的多种网站指纹攻击模型。
WFlib 的主要特点:
-
多种攻击模型的实现:WFlib 实现了 11 种最前沿的基于深度学习的网站指纹攻击方法,其中多项研究成果已在顶级学术会议(如 S&P、CCS、NDSS、Security)上发表。
-
丰富的数据集支持:WFlib 提供了 16 个用于评估网站指纹攻击的数据集,涵盖多种实际场景,包括开放世界、防御机制、多标签页访问、概念漂移等,有助于深入分析不同攻击模型的效果。
-
统一的代码框架:WFlib 使用统一的代码框架实现了所有攻击模型,并提供简洁的脚本,研究人员仅需修改参数即可运行和分析不同的攻击模型,亦可轻松组合或扩展新的攻击方法。
GitHub项目地址:
https://github.com/Xinhao-Deng/Website-Fingerprinting-Library
01
什么是网站指纹攻击?
网站指纹攻击(Website Fingerprinting)是一种侧信道攻击,攻击者通过监听网络流量模式推测用户访问的网站。在 Tor 这样的匿名通信系统中,尽管流量经过多重加密和混淆,但不同网站的流量特征(如数据包的方向、时间间隔等)依然保持独特性,攻击者可以利用这些特征进行识别。这种攻击严重威胁用户隐私,因为它可能暴露用户的访问习惯和敏感信息,从而影响网络通信的安全性。
02
WFlib:基于深度学习的网站指纹攻击库
WFlib 是一个基于 PyTorch 的开源库,专注于实现和评估高级的基于深度学习的网站指纹攻击。该工具库为研究人员提供了一个统一的框架,以便进行多种攻击方法的复现、比较和扩展。
使用方法:
-
环境安装
WFlib 依赖于多个深度学习相关的 Python 库(如 PyTorch),可以通过以下命令安装。安装完成后,便可开始使用库中的攻击模型:
git clone https://github.com/Xinhao-Deng/Website-Fingerprinting-Library.gitpip install --user .
-
数据集准备
WFlib提供了多种公开的数据集,涵盖不同的现实场景。用户可下载数据集(链接:https://zenodo.org/records/13732130),并将其放置在`./datasets`文件夹下。常用数据集如下:
|
CW.npz |
封闭世界场景下的数据集,包含10万条实例。 |
|
OW.npz |
开放世界场景下的数据集,包含14万条实例。 |
|
WTF-PAD.npz |
WTF-PAD防御下的数据集,包含10万条实例。 |
|
Front.npz |
Front防御下的数据集,包含9万条实例。 |
|
Closed_2tab.npz |
封闭世界场景下用户多标签页访问数据集,包含5万条实例。 |
-
运行攻击模型
我们在`./exp`文件夹下提供了模型训练和评估的代码,用户通过修改参数`—dataset`和`—model`来指定不同的数据集和攻击模型。
在`./scripts`文件夹中还提供了一键执行的攻击脚本,例如运行 DF 攻击的命令为:
bash scripts/DF.sh03
总结
WFlib 提供了丰富的网站指纹攻击模型和数据集,并通过统一的代码框架为研究人员提供便利,推动该领域的进一步研究。我们欢迎对用户隐私保护充满热情的研究人员、专家和爱好者加入我们,共同探讨和应对不断变化的网络安全挑战。
敬请关注团队后续的更多研究成果发布!
原文始发于微信公众号(赛博新经济):实验室在GitHub开源网站指纹攻击代码库WFlib
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论