QCSD: A QUIC Client-Side Website-Fingerprinting Defence Framework

原创 已于 2023-08-22 14:56:38 修改 · 605 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

于 2023-07-28 16:28:53 首次发布

code

usenix-22

QUIC和HTTP/3的快速和广泛部署,可以直接在客户端应用程序(如浏览器)构建网站指纹防御,而无需对web服务器、vpn或部署新的网络服务进行任何更改。利用QUIC和HTTP/3来模拟现有的网站指纹防御,通过双向添加覆盖流量和重塑仅来自客户端的连接。作为案例研究,仅从客户端模拟FRONT和Tamaraw防御,并收集了几个实施防御流量的数据集。

QUIC 

基于UDP的传输协议,用于提升网络加载速度

 防御措施

  • chaff-only 仅有干扰

仅通过向通信添加填充和干扰流量来进行防御,因此不会延迟网页的加载。 

(1)WTF-PAD 防御使用干扰流量来掩盖传入或传出数据包突发之间的长时间中断

(2)FRONT 防御在每个方向添加随机数量的干扰数据包,重点是模糊通信的功能丰富的头部

  • Chaff and delay 干扰和延迟防御
最低0.47元/天 解锁文章
October1025
关注
Website Fingerprinting in the Age of QUIC
October1025的博客
08-22 516
QUIC -> 高效于TCP。
UDP可靠性传输-QUIC
m0_58687318的博客
09-06 2438
QUIC的FEC是使用的XOR的方式,即发N + 1个包, 多发一个冗余的包,在正常数据的N个包里面任意一个包丢了,可以通过这个冗 余的包恢复出来,使用异或可以做到切换网络操持连接。尽管QUIC会重传数据包,但是新的数据包的PKN的继续递增的,即之前发送的数据包(PKN=2)和重传的 数据包(PKN=4),虽然数据一样,但包号不同。由于TCP原始包和重传包的序列号是一样的,客户端不知道服 务器返回的 ACK 包到底是原始包的,还是重传包的。除此之外,QUIC的包头经过身份认证,包内数据是加密的。
quic_java_client:*正在进行中* Java 客户端使用 QUIC
06-02
QUIC Java 客户端 正在进行中,只是在试验 基于和 Chromium 项目的,我正在尝试构建一个简单的 Java 客户端。 这将是一个艰难的旅程...... 提供的 UDP 层
使用GOOGLE的QUIC
热门推荐
好记性不如写博客!
08-07 1万+
QUIC是Google新开发的一个基于UDP的协议,它提供了像TCP一样的传输可靠性保证,可以实现数据传输的0-RTT延迟,灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制,它还提供了传输的安全性保障,以及像HTTP/2一样的应用数据二进制分帧传输。 而QUIC协议最最吸引人的特性有两点,一是对队首阻塞问题的解决更为彻底。基于TCP的HTTP/2,尽管从逻辑上来说,不同的流之间相互独立,
C# | 实现QUIC协议的客户端与服务端
猿长大人
03-31 1601
QUICQuick UDP Internet Connections)是一种基于UDP协议的可靠、安全、高效的传输协议,由Google开发。它是HTTP/3协议的基础,并被视为未来互联网传输层协议的重要候选者之一。
QUIC中文翻译
MeRcy_PM的博客
04-05 1339
翻译地址距离上次完整翻译一篇文章已经好几年了,那还是本科毕设用的文章翻译,那时候还能用谷歌翻译,现在也又能了……….整体翻译因个人水平有限比较僵硬 词汇量还是太差。。 对于翻译,并不用把每句话都翻译出来,整段话意思一致就可以了。 对于某些名词,也不需要完完全全翻译。 顺便庆祝IG获得DAC冠军
HTTP、3快速握手攻击:利用QUIC0-RTT会话劫持的检测与防御.pdf
最新发布
06-10
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
跨协议隧道检测:QUIC-over-DNS隐蔽信道的双重校验方案.pdf
06-07
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
精选资源
Go实现QUIC协议:基于quic-go的HTTP、3服务器开发.pdf
05-01
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
精选资源
quic-go:纯粹的QUIC实现
02-04
quic-go是Go中协议的实现。 它实现了和 。 版本兼容性 由于quic-go正在积极开发中,因此不能保证两个不同提交的构建版本可以互操作。 master分支中使用的QUIC版本只是一个占位符,不应视为稳定版本。 将quic-go...
谷歌出品!读懂 QUIC 协议:更快、更高效的通信协议
青玉白露的博客
01-25 4389
在TCP里,如果一个segment传递丢失,那么后续segment乱序到达,也不会被应用层使用,只到丢失的segment重传成功为止,因此TCP实现的HTTP2的多路复用能力受到制约。QUIC解决了上面的歧义问题。与采用Sequence Number 标记不同的是,其使用的Packet Number标记严格单调递增,如果 Packet N 丢失了,那么重传时 Packet 的标识不会是 N,而是比 N 大的数字,比如N+M,这样发送方接收到确认消息时就能方便地知道 ACK 对应的是原始请求还是重传请求。
快速UDP网络连接之QUIC协议介绍
琅嬛福地
06-16 3973
这个算法在多媒 体网关拥塞控制有重要的地位。QUIC的FEC是使用的XOR的方式,即发N + 1个包, 多发一个冗余的包,在正常数据的N个包里面任意一个包丢了,可以通过这个冗 余的包恢复出来,使用异或可以做到切换网络操持连接。由于原始包和重传包的序列号是一样的,客户端不知道服 务器返回的 ACK 包到底是原始包的,还是重传包的。新的传输层协议通常会经过严格的设计,分析和评估可重复的结果,证明候选协议对 现有协议的正确性和公平性,开发新的传输层协议和它在操作系统进行广泛部署之间 通常需要花费数年的时间。
【亲测免费】 探索下一代TCP:Java实现的QUIC协议库——Kwik
gitblog_00056的博客
05-09 1317
探索下一代TCP:Java实现的QUIC协议库——Kwik 项目简介 Kwik 是一个完全由Java编写的QUICQuick UDP Internet Connections)协议实现。作为一个快速、安全且高效的传输层协议,QUIC是HTTP/3的基础,并被广泛视为TCP的升级版。Kwik起初仅作为客户端库存在,但自2021年5月起,它已支持客户端和服务器双重角色。 项目技术分析 QUIC的优...
Chromium源码解读--客户端和服务端实现
HAH--M的博客
07-19 1153
参考文献 [1] 参考博客一 [2] 参考博客二 该部分源码是基于QUIC协议的客户端实现。整篇文章会在一个比较漫长的过程中写完。
零延迟轻量级网站指纹防御
永远相信美好的事情即将发生
03-18 1538
在强调低成本、实用性和易用性的同时,本文设计了两种新的防御方法,可以击败最优秀的网站指纹(Website Fingerprinting, WF)攻击:FRONT和GLUE。我们称它们为零延迟轻量级防御系统,这意味着它们不会延迟客户端的数据包,而且只在真实流量中添加少量虚假数据包。FRONT可混淆特征丰富的网络跟踪的前端部分,这对攻击者的成功至关重要。它使用随机数量的虚假数据包,破坏攻击者的训练过程。GLUE在网络跟踪之间添加了虚假数据包,使客户端看起来好像在连续访问网页,没有停顿。
详解 gQUIC 加密握手算法(quic-crypto)中共享密钥的生成过程
chuanglan的专栏
12-17 8871
1、基本概要 QUIC 传输的数据几乎都是要加密的,关于加密算法这里不做介绍,加密必然需要用到密钥; QUIC 中的加密密钥有两个 initial key 和 forword-secure key。前者用于实现 0-RTT 的握手,后者则用于握手成功以后整个会话的数据加密; QUIC 的密钥使用 Diffe-Hellman 算法生成; 2、解析 Diffe-Hellman 算法的密钥生成过...
在Ubuntu 16.04.3 LTS上搭建QUIC交互demo
雪峰流云
03-02 3875
目的本文依据参考文献中的资料,来利用chromium源码编译出quic_server和quic_client, 并依靠它们来发送QUIC协议请求,了解QUIC交互的细节。前提必须能够流畅地翻墙下载chromium等项目代码下面是实操记录项目目录存放在cd ~/program_develop/quic_dev最后的目录结构在这里提前说明一下下载chromium项目源码git clone https:...
Quic 客户端加密握手写流程及 QUIC packet 的构造过程
chuanglan的专栏
02-02 2425
先来看 2:WriteOrBufferData() 该函数在三种情况下无动作,即 非 fin 包,但是待发数据为空 fin 包已经缓存了,说明理论上不再有数据需要发送了 写端已经关闭 从名字可以看出,该函数要么写数据要么缓存数据。 实际上是先将待发数据缓存到 stream 对象的 send_buffer 中,然后再发送。 这里用到了宏 GetQuicReloadableFlag(flag),它又用到了另一个宏 RELOADABLE(flag): GetQuicReloadableFlag(flag) .
Go语言实现的QUIC协议:quic-go概述
标题“quic-go:纯粹的QUIC实现”表明我们接下来将详细讨论的是一个名为“quic-go”的开源项目,该项目是用Go语言实现的一个纯粹的QUIC协议版本。首先,我们需要了解QUIC协议的基本概念,然后深入探讨quic-go项目的...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值