网站指纹识别（Website Fingerprinting, WF）是一种通过分析加密流量模式来推断用户访问了哪些网站的技术。近年来，基于深度学习的方法在封闭世界数据集上表现出色，但在真实网络环境中，由于地理分布和时间推移等因素，泛化能力严重不足。论文指出，其根本原因在于两个挑战的耦合：应用层资源组合的变异性（如网页包含不同对象）和跨层封装导致的观测特征不稳定性（如TCP分段、MTU影响）。这些因素共同导致底层应用语义与可观测流量特征之间的系统性偏移。为解决该问题，作者提出了 SATA（Semantics-Aware Traffic Augmentation）语义感知流量增强框架。SATA 首先基于协议规则进行应用层语义增强，扩展每个流中的资源组合模式以及协议约束下的帧序列模式；然后通过知识蒸馏引入跨层特征对齐机制，将增强后的帧序列特征与包长度序列特征对齐，实现增强语义与观测序列的跨层特征对齐。大量实验表明，SATA 能够成功生成训练集中不存在但测试集中真实存在的流量模式，显著提升主流模型在多样复杂场景下的性能。在开放世界设定下，准确率提升 90.81%，AUROC 提升 48.37%。原型系统代码已开源。