Zero-delay Lightweight Defenses againstWebsite Fingerprinting

原创

已于 2023-11-03 17:19:35 修改 · 279 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

于 2023-08-04 23:13:47 首次发布

本文介绍了两种新的网络安全防御技术FRONT和GLUE，FRONT通过混淆跟踪前端和随机数据包分布提高攻击者学习难度，而GLUE则通过粘合痕迹来欺骗攻击者，防止他们对多页浏览进行分类。两者在数据开销和性能上优于前任方案，如WTF-PAD。

2020 usenix

code

前人

WTF-PAD[2016] -> broken by DF
Tamaraw[2014] ->

FRONT：侧重于用虚拟数据包混淆跟踪前端。随机化了虚拟数据包的数量和分布，以实现跟踪间随机性，从而阻碍攻击者的学习过程。

GLUE：在单独的跟踪之间添加虚拟数据包，看起来好像客户端正在连续访问页面而没有暂停，使攻击者无法找到他们的起点或终点，也便无法对其进行分类。

在33%的数据开销下，攻击者性能和信息泄露分析方面，FRONT优于WTF-PAD；GLUE 数据开销约为22%-44%，可以将最佳WF攻击的准确性 TPR 和精度降低到与最佳重量级防御相当的水平，这两种防御都没有延迟开销。

FRONT

概述

实现可部署性需具备三个特性：零延迟（无延迟开销）、轻量级（数据开销小）、易于实施

唯一已知的与 FRONT 共享这些属性的防御是 WTF-PAD。在 WTF-PAD 中，客户端和服务器分别维护两个直方图，在其中

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

October1025

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

零延迟轻量级网站指纹防御

永远相信美好的事情即将发生

03-18

1532

在强调低成本、实用性和易用性的同时，本文设计了两种新的防御方法，可以击败最优秀的网站指纹（Website Fingerprinting, WF）攻击：FRONT和GLUE。我们称它们为零延迟轻量级防御系统，这意味着它们不会延迟客户端的数据包，而且只在真实流量中添加少量虚假数据包。FRONT可混淆特征丰富的网络跟踪的前端部分，这对攻击者的成功至关重要。它使用随机数量的虚假数据包，破坏攻击者的训练过程。GLUE在网络跟踪之间添加了虚假数据包，使客户端看起来好像在连续访问网页，没有停顿。

【论文精读】FoundationStereo: Zero-Shot Stereo Matching

YuhsiHu的博客

03-08

2883

stereo matching目前还缺乏强悍的zero shot generalization，我们介绍FoundationStereo，一种有强大泛化能力的深度估计模型。

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

优快云-Ada助手 2023.08.05
恭喜您写了第6篇博客！尽管标题是“【无标题】”，但文章内容却是您持续创作的又一力作。您的写作才华和创作热情真是令人钦佩。我很欣赏您对标题的大胆尝试，但或许在下一篇博客中，给它一个生动且吸引人的标题，可以更好地吸引读者的注意力。期待您下一步的创作，继续展现您的才华和独特的见解！

WTF-PAD

October1025的博客

07-11

628

WTF-PAD代表具有自适应防御的网站流量指纹保护，是基于流量防御的自适应填充的分析图为有限状态机的自适应填充(AP)算法上图其中S为空闲/等待发送数据，B突发模式，正在发送，G间隙模式，在真实数据的间隙中发送假数据。B时对直方图Hb进行采样以获得值t，该值可以是持续时间或inf值。inf值（直方图中的无穷大bin）表示应该退出当前状态，返回状态S。当采样到一个时长后，启动一个特定时长的定时器，如果定时器到期，转换到G。如果发送了真实数据则再次进入B，采样Hb并替换计时器t或因inf退出。

WF攻击(网站指纹攻击)

开心星人的博客

05-28

2542

网站指纹（WF）攻击是被动的本地攻击者通过比较用户发送和接收的数据包序列与先前记录的数据集来确定加密互联网流量的目的地。可以通过网络流量中的模式来识别Tor用户访问过的页面。因此，WF攻击是Tor等隐私增强技术特别关注的题。

自整理笔记

October1025的博客

09-10

242

只有入口节点知道用户的真实IP地址，出口节点知道用户的目的地和传输内容（HTTP），Tor使用的是在传输层之上应用层之下的SOCKS代理，无法操纵修改上层协议。其通常被表述为一个分类问题，攻击者希望知道客户端是否浏览了n个网页中的一个。式，并在离开网络的流量中寻找相关模式。的几点：观察用户流量模式、观察用户内容、选择分辨率、端到端时序关联、端到端大小关联、网站指纹。将进入匿名网络的流量与离开匿名网络的流量的时间和数量联系起来。一种基于电路的低延迟匿名通信服务。的攻击，后者会在进入网络的流量中。

20189217 2018-2019-2 《密码与安全新技术专题》第五周作业

weixin_30797027的博客

03-30

1768

课程：《密码与安全新技术专题》班级： 1892 姓名：张鸿羽学号：20189217 上课教师：金鑫上课日期：2019年3月26日必修/选修：选修一.本次讲座的学习总结 1.1 技术背景 AI+Security=AISec 用AI和ML解决安全问题（让安全更智能）：计算机取证、垃圾邮件检测、身份验证、网络钓鱼检测与预防、僵尸网络监测、入侵检测和响应、异常行为检测、恶意软件标识、数据...

Zero-Reference Deep Curve Estimation for Low-Light Image Enhancement

dawnyi_yang的博客

09-17

2821

摘要在低光照条件下拍摄的照片会降低图像的质量，影响图像传递信息，该文章提出了一种light-weight deep network的方法用于解决Low-Light图像增强问题。它将这个任务转换为了一个image-specific曲线估计问题(图像作为输入，曲线作为输出)，这类曲线对在输入的动态范围内进行像素级调整，从而获得增强图像。作者通过设置一系列non-reference的损失函数(可以间接反映增强质量)，使得网络在没有任何参考图像的情况下能够进行end-to-end训练，整个方法在多个数据集上都取得

（更新完）AZ-NAS: Assembling Zero-Cost Proxies for Network Architecture Search

weixin_45795384的博客

03-24

1605

免训练网络架构搜索 (NAS) 旨在发现具有零成本代理的高性能网络，捕捉与最终性能相关的网络特征。然而，以前的免训练 NAS 方法估计的网络排名与性能的相关性较弱。为了解决这个问题，我们提出了 AZ-NAS，这是一种新方法，它利用各种零成本代理的集合来大大增强网络预测排名与基本事实之间的相关性，在性能方面。为了实现这一点，我们引入了四个相互补充的新型零成本代理，从表现力、进步性、可训练性和复杂性的角度分析了架构的不同特征。代理分数可以在一次前向和后向传递中同时获得，从而使整个 NAS 过程非常高效。

SpringMVC精品资源--A lightweight and rest-oriented web framewo.zip

02-18

这个压缩包“SpringMVC精品资源--A lightweight and rest-oriented web framework”很可能包含了关于SpringMVC的学习资料、示例代码、教程文档等，旨在帮助开发者深入理解和高效运用SpringMVC。 SpringMVC作为轻量...

低光图像增强模型部署实践：从 EnlightenGAN 到 Zero-DCE 的轻量化路径与端侧落地

努力分享一些人工智能、计算机视觉、影像等相关的知识干货！

07-04

1085

在移动影像系统中，低光条件（如夜景、逆光、室内暗光等）是影响成像质量的关键挑战。传统夜景模式主要依赖长曝光与多帧融合，但在视频与预览模式中限制较大。近年来，基于神经网络的单帧图像增强模型（如 EnlightenGAN、Zero-DCE 系列）在恢复图像亮度、提升感知质量方面展现出强大能力。本文将围绕主流低光增强模型的结构原理、部署路径与性能调优展开深入剖析，提供一套从模型训练到移动端落地的完整实践指南。

WTF

02-21

WTF

2020年4大安全会议及论文

sinat_34996559的博客

01-05

8818

1会议介绍 1.1 NDSS会议网络和分布式系统安全研讨会（NDSS）促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员，并着重于实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用，部署和提高可用安全技术的状态。 1.2 S&P会议 IEEE Symposium on Security and Privacy（简称 S&P）创办于1980年，是信息安全领域四大顶级学术会议之一，也是信息安全领

深度指纹识别：通过深度学习破坏网站指纹防御

至臻求学，胸怀云月

11-09

5051

Deep Fingerprinting: Undermining Website Fingerprinting Defenses with Deep Learning 摘要 Website fingerprinting enables a local eavesdropper to determine which websites a user is visiting over an encryp...

企业多类型项目验收：渗透测试核心指南

HNhlsa的博客

12-05

922

APP刚上线就因订单篡改漏洞造成经济损失；医院病历系统因安全漏洞导致数据泄露；电商平台促销前没做安全测试，被黑客利用漏洞通过优惠券套利近百万......这些教训的背后都指向同一个问题：企业在项目验收时漏了“安全测试”这一关键环节。2026年1月1日，新修订的《中华人民共和国网络安全法》即将正式施行，罚款上限提到1000万！不管是用户用的网站、APP，还是公司内部的办公系统，渗透测试都从“可做可不做”升级为“强制要求”。本文将直击要害：企业为何必须开展渗透测试？又该在何时启动？

车辆TBOX科普第59次系统集成与测试深度解析（EMC、功能安全、网络安全）

IT深耕十余载，大道之简

12-09

627

功能安全是指避免由电气/电子系统故障行为导致的不可接受的风险。其核心理念是“失效是必然存在的，但系统必须能够管理这些失效，避免导致人身伤害”。ISO 26262《道路车辆功能安全》国际标准为此提供了完整的框架。标准的核心概念是汽车安全完整性等级（ASIL），它通过对严重度（S）、暴露率（E）和可控性（C）的综合分析，将安全需求划分为QM（质量管理）、ASIL A、B、C、D（D为最高等级）。例如，电子助力转向（EPS）系统通常要求ASIL D，而车内氛围灯可能仅为QM。

2023年全国网络安全行业职业技能大赛-电子数据取证分析师-初赛C卷(15号)-Writeup

Aluxian_的博客

12-11

254

总体要求：根据提供的检材，完成指定电子数据提取。

2023全国网络安全行业职业技能大赛-电子取证分析师-淘汰赛（19号）-B卷-Writeup

最新发布

Aluxian_的博客

12-11

481

本文为2023全国网络安全行业职业技能大赛电子取证分析师淘汰赛B卷解题报告。报告涵盖6个任务：1)提取检材哈希值、文件信息及APK分析；2)破解系统弱口令、获取版本号及网站信息；3)恢复删除日志文件并分析数据库操作；4)恢复文件并破解密码；5)分析网站后台管理信息；6)APK权限及功能分析。每个任务包含多个子问题，要求参赛者运用电子取证技术获取特定flag作为答案。完整解题过程涉及哈希计算、文件恢复、密码破解、日志分析等多种取证技能。

网络安全（黑客技术）—2025自学手册

2401_84760527的博客

11-24

1777

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

PolarCTF网络安全2025冬季个人挑战赛 wp

lpppp小公主的博客

12-09

837

PolarCTF网络安全2025冬季个人挑战赛复现

zero-dce

03-08

### Zero-DCE Algorithm Implementation and Usage in Image Enhancement The Zero-Reference Deep Curve Estimation (Zero-DCE) algorithm is a deep learning-based method designed to enhance low-light images without requiring paired training data, which means it does not need corresponding well-exposed reference images during the training phase[^1]. This characteristic makes Zero-DCE particularly powerful for practical applications where obtaining such pairs can be challenging. In terms of architecture, Zero-DCE employs an end-to-end trainable network that learns pixel-wise curves for adjusting brightness while preserving details. The model outputs multiple illumination maps representing different levels of enhancement. These maps are combined through weighted summation with original input images to produce enhanced results. For implementing this approach, one typically uses frameworks like TensorFlow or PyTorch. Below shows how to implement basic components using Python code: ```python import torch from torchvision import models import torch.nn as nn class EnhanceNet(nn.Module): def __init__(self): super(EnhanceNet, self).__init__() # Define layers here based on paper specifications def forward(self, x): curve_maps = ... # Output from neural net enhanced_image = ... # Apply curve mappings to input image 'x' return enhanced_image ``` To train the model effectively, loss functions play a crucial role. In addition to standard losses used in computer vision tasks, specific constraints were introduced into the objective function to ensure physical plausibility and prevent overfitting issues common when working with unpaired datasets: - Spatial consistency loss encourages smooth transitions between adjacent pixels. - Exposure control loss ensures global exposure remains within reasonable bounds. - Color constancy loss maintains natural color balance across all regions. Once trained successfully, applying pre-trained weights allows real-time processing even on mobile devices due to lightweight design principles adopted throughout development stages.