零延迟轻量级防御网站指纹

网站指纹（WF）攻击威胁匿名网络上的用户隐私，因为网络监控人员可以使用这些攻击通过从网络流量中提取特征来识别正在访问的网页。已经提出了一些防御措施来减轻WF的威胁，但它们存在缺陷：一些防御措施被更强的WF攻击击败，一些防御措施开销太大，而其他防御措施则无法部署。

在这项工作中，我们提出了两种新型的零延迟轻型防御，FRONT和GLUE。我们发现WF攻击依赖于特征丰富的跟踪前端，因此front侧重于用虚拟数据包模糊跟踪前端。它还随机化虚拟数据包的数量和分布，以实现跟踪到跟踪的随机性，从而阻碍攻击者的学习过程。GLUE在单独的跟踪之间添加虚拟数据包，使它们看起来像是一个长的连续跟踪，使得攻击者无法找到它们的起点或终点，更不用说对它们进行分类了。我们的实验表明，在33%的数据开销下，FRONT的性能优于最著名的轻量级防御系统WTF-PAD，后者的数据开销类似。由于数据开销约为22%-44%，GLUE可以将最佳WF攻击的准确性和精确度降低到与最佳重量级防御相当的程度。这两种防御都没有延迟开销。