于乐乐

摘要： 这几天读了2篇关于流量分析攻击的文章，写下一些核心思想和主要问题。 情景设定：被攻击者通过SSH、SSL隧道连接到某个代理，通过该代理访问互联网；攻击者可以获得二者之间往来的加密数据包。由于数据包都是通过加密方式发送到某服务器，所以攻击者唯一能知道的就是数据包发送的大小和时间。如何推测出用户正在访问什么网站呢？ 核心思想：不同的网站在访问时，链路上往来的数据包的大小是不一样的，例如，访问www.baidu.com 、www.sina.com.cn 和 www.njupt.edu.cn时得到的IO吞吐数据分别如下面3张图所示： 将这些数据包的大小，按时间排序，得到一个序列（这个序列描述了这个网. 阅读全文