本研究探讨了在隐形互联网项目（I2P）网络中对服务进行去匿名化的可能性，采用被动流量分析和机器学习技术。I2P是一种匿名通信网络，旨在隐藏用户身份和活动，其流量经过多层加密。尽管有效载荷被加密，但流量特征（如数据包大小、时间间隔、方向等）可能仍然暴露模式。研究者建立了受控的实验室环境，通过模拟典型I2P应用（如网站托管、文件共享）生成合成流量，作为训练数据集。利用Fano不等式对混合网络（如I2P）中的匿名数据传输进行理论分析，从信息论角度揭示了流量特征与匿名性之间的因果关系。实验中应用了深度学习，特别是卷积神经网络，在实验室网络中训练分类模型，并进一步使用真实世界流量数据评估其有效性。结果表明，所提出的方法并不能有效破解I2P的匿名性保证，即分类准确率未达到可用水平。该研究的主要贡献在于：1）系统性地评估了I2P流量的去匿名化潜力；2）提供了理论分析框架与实验方法论；3）验证了当前机器学习方法在I2P匿名性挑战上的局限性。该论文适合网络匿名研究者和隐私保护工程师阅读。

该论文提出一种名为 Holmes 的新型早期阶段网站指纹攻击方法，旨在解决现有基于深度学习的 WF 攻击在实际动态网络环境和各种防御机制下性能显著下降的问题。传统 WF 攻击依赖收集完整且纯净的页面加载流量，但实际中往往只能获取早期小部分流量，导致攻击效果不佳。Holmes 通过分析网站流量的时间分布和空间分布来实现早期阶段的稳健识别。具体地，它基于网站流量的时间分布设计自适应数据增强方法，并采用监督对比学习提取早期流量与预收集完整流量之间的相关性；然后通过计算流量与空间分布信息的相似度，准确识别早期阶段流量。作者在六个数据集上进行了广泛评估，与九种现有深度学习 WF 攻击相比，Holmes 对早期流量的 F1 分数平均提升 169.18%。此外，在真实暗网网站访问流量重放实验中，当平均页面加载比例仅为 21.71% 时，Holmes 仍能成功识别暗网站点，平均精确率提升 169.36%。该研究揭示了现有 WF 防御在早期流量分析下的脆弱性，对流量分析隐私保护领域具有重要参考价值。

该论文针对互联网流量中占比最大的视频流流量，指出目前在基于仿真的测试平台上缺乏能够生成代表性、可复现视频流流量的工具。作者提出了用于创建此类流量的工具集，以支持下一代流量分类、服务质量（QoS）算法和流量工程系统的评估。论文介绍了27种不同的视频流流量类型组合，作为初步工作，并通过实验展示了这些协议在网络层面的动态多样性。核心贡献包括：提供开源工具链、定义流量生成参数、以及验证生成流量的可复现性。适合网络研究人员、流量分析工程师和QoS算法开发者阅读。

本文研究在低延迟匿名网络（如Tor）中，攻击者如何通过主动带宽扰动实施流量相关性分析，从而破坏用户的匿名性。现有的被动流量关联方法需要攻击者控制端点或修改Tor浏览器，而本文提出的NATA（非侵入式主动流量关联分析算法）无需上述条件，仅需攻击者控制上游网络网关并观察出口中继的流量，即可通过注入可区分的吞吐量模式来标记流量。为了在复杂网络变化中识别被扰动的流，作者设计了BM-Net（带宽调制网络），一种选择性状态空间学习框架，用于检测带宽调制。BM-Net采用数据高效学习策略：首先通过掩码预训练在序列化流量轨迹上学习可复用的表征，然后利用任务特定的标注数据进行二值扰动检测和细粒度调制分类的迁移学习。基于真实Tor流量测量，BM-Net在二值检测上达到99.65%的F1分数，在细粒度调制分类上达到97.5%的宏F1分数。此外，通过基于tornettools的大规模仿真，估计了在带宽加权中继选择下的出口观察概率。结果表明，主动带宽扰动可作为一种基础设施级别的侧信道用于流量关联，对Tor匿名性构成切实威胁。

本文提出了一种高效的网站指纹防御方法，通过迭代互信息最小化（Iterative Mutual Information Minimization, IMIM）来降低流量分析攻击的有效性。网站指纹攻击利用加密流量的统计特征（如数据包长度、时间间隔、方向等）来识别用户访问的网站，严重威胁隐私。现有防御方法（如随机填充、流量变形）往往牺牲带宽或延迟，且效果有限。作者将防御问题建模为在保留流量基本功能的前提下最小化原始流量与伪装流量之间的互信息，从而去除与网站身份相关的敏感特征。具体地，设计了一个基于变分信息瓶颈的迭代优化框架，交替更新编码器（伪装生成器）和攻击判别器，逐步压缩冗余信息。实验使用Tor流量数据集评估，与多种防御（如WTF-PAD、Glue、TamAR）对比。结果显示，IMIM在相同带宽开销下将攻击准确率从90%以上降至30%以下，且延迟增加小于10%。该方法还可迁移到其他加密应用场景，表明其通用性。本文适合网络隐私研究者、流量分析防御工程师阅读。

该论文提出了一种名为WiFinger的物联网流量指纹识别方法，旨在从嘈杂的网络流量中识别物联网设备触发的具体事件（如灯泡开关、门锁动作等）。现有方法多基于特征工程或机器学习，但在真实环境下，由于背景流量、网络波动及设备多样性，存在准确率低、鲁棒性差的问题。WiFinger采用数据包级的序列匹配技术，通过提取事件触发时无线通信的细微时序特征（如数据包间隔、长度序列），构建设备-事件匹配模板。核心创新包括：1）设计一种基于动态时间规整（DTW）的包序列对齐算法，容忍时间偏移和丢包；2）引入噪声过滤机制，利用统计异常检测剔除无关流量；3）支持在线增量学习，适应设备固件更新。实验在包含5种品牌、12个型号的智能家居设备的数据集上展开，涵盖230个不同事件场景。结果表明，WiFinger在信噪比低至-5dB时仍能达到95%以上的准确率，且单次识别延迟低于200ms。该方法无需设备端改造或预知密钥，适用于安全监控、异常行为检测等场景。论文还分析了WiFinger在隐私泄露方面的潜在风险，并探讨了防御策略，如插入随机噪声包以模糊指纹。

现有元数据隐私消息系统要么不可扩展，要么易受长期流量分析攻击。缓解流量分析攻击的方法通常依赖不切实际或不可实现的假设，或施加系统范围的带宽限制，从而降低可用性和性能。本文提出了一种新的元数据隐私通信系统模型——延迟检索（deferred retrieval），该模型在现实、可实现的用户假设下保证抗流量分析能力。作者引入了Sparta系统，这是延迟检索的实用且可扩展的实例化，具有可分发、高吞吐量、支持多个并发对话且无消息丢失的特点。具体地，提出了三种针对不同场景优化的Sparta构造：(i) 低延迟，(ii) 共享内存环境（多线程实现）中的高吞吐量，以及(iii) 无共享（分布式）环境中的高吞吐量。低延迟Sparta支持低于1毫秒的延迟，而高吞吐量Sparta在单个48核服务器上可扩展到每秒交付超过70万条100字节的消息。该工作表明，在保持强隐私保护的同时，可以实现高性能和可扩展性，为实际部署匿名通信系统提供了新途径。