论文笔记

本论文发布于 2019 年国际网络协议会议上(International Conference on Network Protocols, ICNP)。

论文 PDF

本篇论文提出了使用多跳路径构建用户到中间节点的连接,从而抵抗指纹分析攻击。
作者在后续论文 POSTER: Traffic Splitting to Counter Website Fingerprinting 中针对使用到的流量分割技术做了进一步的实验

用户和中间节点的多路径通信用户和中间节点的多路径通信

多路径传输

如上面的图所示:

  1. 客户端首先按照原本标准的 Tor 电路构建流程构建电路
  2. 客户端选择另一个入口节点建立于中间节点的连接
  3. 新的连接中包含原本连接的一些状态信息,以供中间节点将这些从属于同一会话的电路视作一个整体
  4. 终端要发送信息前,首先使用某种流量分割策略将流量单元分布到各个电路中
  5. 对端在接收到流量单元后首先将其存入缓存区,并按照分割策略将各缓冲区的单元合并成原本的数据

在文章中,共提出了 4 点要求:

  1. 只对少数节点进行修改,不需要修改入口节点和出口节点
  2. 完全兼容当前的洋葱路由
  3. 不对性能造成额外的负面影响
  4. 将多路径选择交由用户控制,避免恶意节点操控

其中,针对第 1 点和第 2 点,文章提出的方案对是透明的。只需要客户端和中间节点部署新的程序即可,如果未部署可以退化为原本的单路径传输模式。
而对于第 3 点,由于 Tor 构建电路可以并行进行,因此即使同时构建多条电路,增加的耗时也是有限的,并不会造成额外的负担。
不仅通过用户控制电路的选择,同时流量分割策略也可以由用户选择

Conflux

文章中同时提到了 Conflux,这是一个通过在入口节点和出口节点之间建立多条路径的技术。从实现上而言,该方案需要同时修改入口节点和出口节点。论文作者认为存在进步的空间

未完成的工作

后续针对不同流量分割策略进行研究,完成于 POSTER: Traffic Splitting to Counter Website Fingerprinting

同时,作者认为使用流量填充技术可能会有更好的效果,未来可能会将流量填充技术与流量分割技术相结合