本文首次揭示了无线充电接口存在功率侧信道攻击漏洞。当智能手机通过无线充电器进行充电时，其活动状态会通过电流变化泄露给充电器发射端。研究者设计并实现了网站指纹识别攻击：在iPhone 11和Google Pixel 4上，通过分析无线充电过程中的电流轨迹，能够以超过90%的准确率识别出手机当前加载的Alexa Top Sites列表中的网站。此外，还进行了其他初步攻击实验。研究发现，该攻击的性能会随着网站内容随时间变化而下降，且无线充电侧信道与有线USB充电侧信道在信息泄露特性上相当，两者均严重依赖电池电量水平：低电量时信息泄露极少。该攻击构成重大安全威胁，因为只要设备在充电器发射端范围内，无线充电就会自动启动，用户无法阻止。本文结果对移动设备安全、侧信道防护及无线充电标准设计具有重要指导意义。

本文提出了一种新的隐私风险：攻击者可以通过分析加密网络流量的元数据（如数据包长度和到达间隔时间序列），推断用户在线浏览时的“persona”（角色或行为模式），而不仅仅是访问了哪个网站。传统网站指纹识别（WFP）主要关注识别用户访问的网站，但本文首次系统性地量化了现代网站中persona泄露的风险。为此，作者构建了一个基于LLM驱动的多智能体浏览框架。该框架利用计算机代理（computer-use agent）在可控的persona约束下与真实网站交互，并收集对应的加密流量迹。在形式化定义中，作者考虑了闭集和开集两种场景，并评估了现有WFP模型是否已经隐含了persona信息，以及能否以低成本放大这些信息。在10个现代网站和15个persona（加上一个开集类别）的实验设置中，persona推断在混合网站流量上达到了约84%的准确率；此外，通过轻量级多任务学习目标，可以在保持约93%的网站分类基线性能的同时，将persona推断准确率提升至约80%。实验结果表明，加密流量元数据不仅可能泄露用户访问的网站，还可能泄露用户的浏览方式和身份特征。该研究对在线隐私保护提出了新的挑战，适合隐私研究员、网络安全分析师和浏览器开发者关注。

该论文提出一种名为 Holmes 的新型早期阶段网站指纹攻击方法，旨在解决现有基于深度学习的 WF 攻击在实际动态网络环境和各种防御机制下性能显著下降的问题。传统 WF 攻击依赖收集完整且纯净的页面加载流量，但实际中往往只能获取早期小部分流量，导致攻击效果不佳。Holmes 通过分析网站流量的时间分布和空间分布来实现早期阶段的稳健识别。具体地，它基于网站流量的时间分布设计自适应数据增强方法，并采用监督对比学习提取早期流量与预收集完整流量之间的相关性；然后通过计算流量与空间分布信息的相似度，准确识别早期阶段流量。作者在六个数据集上进行了广泛评估，与九种现有深度学习 WF 攻击相比，Holmes 对早期流量的 F1 分数平均提升 169.18%。此外，在真实暗网网站访问流量重放实验中，当平均页面加载比例仅为 21.71% 时，Holmes 仍能成功识别暗网站点，平均精确率提升 169.36%。该研究揭示了现有 WF 防御在早期流量分析下的脆弱性，对流量分析隐私保护领域具有重要参考价值。

网站指纹识别（Website Fingerprinting, WF）是一种通过分析加密流量模式来推断用户访问了哪些网站的技术。近年来，基于深度学习的方法在封闭世界数据集上表现出色，但在真实网络环境中，由于地理分布和时间推移等因素，泛化能力严重不足。论文指出，其根本原因在于两个挑战的耦合：应用层资源组合的变异性（如网页包含不同对象）和跨层封装导致的观测特征不稳定性（如TCP分段、MTU影响）。这些因素共同导致底层应用语义与可观测流量特征之间的系统性偏移。为解决该问题，作者提出了 SATA（Semantics-Aware Traffic Augmentation）语义感知流量增强框架。SATA 首先基于协议规则进行应用层语义增强，扩展每个流中的资源组合模式以及协议约束下的帧序列模式；然后通过知识蒸馏引入跨层特征对齐机制，将增强后的帧序列特征与包长度序列特征对齐，实现增强语义与观测序列的跨层特征对齐。大量实验表明，SATA 能够成功生成训练集中不存在但测试集中真实存在的流量模式，显著提升主流模型在多样复杂场景下的性能。在开放世界设定下，准确率提升 90.81%，AUROC 提升 48.37%。原型系统代码已开源。

本文提出了一种高效的网站指纹防御方法，通过迭代互信息最小化（Iterative Mutual Information Minimization, IMIM）来降低流量分析攻击的有效性。网站指纹攻击利用加密流量的统计特征（如数据包长度、时间间隔、方向等）来识别用户访问的网站，严重威胁隐私。现有防御方法（如随机填充、流量变形）往往牺牲带宽或延迟，且效果有限。作者将防御问题建模为在保留流量基本功能的前提下最小化原始流量与伪装流量之间的互信息，从而去除与网站身份相关的敏感特征。具体地，设计了一个基于变分信息瓶颈的迭代优化框架，交替更新编码器（伪装生成器）和攻击判别器，逐步压缩冗余信息。实验使用Tor流量数据集评估，与多种防御（如WTF-PAD、Glue、TamAR）对比。结果显示，IMIM在相同带宽开销下将攻击准确率从90%以上降至30%以下，且延迟增加小于10%。该方法还可迁移到其他加密应用场景，表明其通用性。本文适合网络隐私研究者、流量分析防御工程师阅读。

本文提出了一种基于聚类的低开销、可证明的网站指纹防御框架。网站指纹攻击利用加密流量的模式（如数据包大小、时间间隔）来识别用户访问的网站，对匿名通信系统（如Tor）构成严重威胁。现有防御方法如Walkie-Talkie和WFDefender虽然有效，但会引入较大的延迟或带宽开销，且缺乏可证明的安全保证。本文的核心思想是将网站聚类成组，使得同一组内的网站无法被攻击者区分。作者设计了一个聚类算法，通过最大化组内相似性和组间差异性，将具有相似流量模式的网站归为一类。然后，针对每个集群，应用轻量级的流量整形技术（如填充和重排），使得集群内的所有网站流量模式难以区分。理论分析证明了该防御在信息论意义上提供了可证明的隐私保证。实验使用WF攻击（如k-NN, CUMUL, DF）在Tor流量数据集上评估，结果表明该框架在提供与现有防御相当的保护水平的同时，将开销（延迟和带宽）降低了50%以上。该工作为低开销、可证明的网站指纹防御提供了新思路。

本文针对网站指纹攻击（Website Fingerprinting, WF）在面临流量漂移（Traffic Drift）时性能退化的问题展开研究。随着网络协议更新、网站内容变化以及用户行为模式演变，攻击者基于早期流量样本训练的模型在实际部署中准确率大幅下降。论文提出一种新颖的主动学习与对比学习相结合的适应框架，能够在少量新标记样本的辅助下，持续更新攻击模型以保持高精度。具体地，该框架利用对比学习提取对漂移不敏感的稳定特征，同时通过主动选择最具信息量的未标记样本进行人工标注，有效降低适应成本。在多个真实世界数据集上的实验表明，所提方法在控制标注预算的前提下，能将攻击准确率从传统方法的60%左右提升至85%以上，显著优于现有最佳方法。此外，论文还设计了多种漂移场景模拟，包括渐进式漂移与突变式漂移，验证了方法的鲁棒性。该工作揭示了网站指纹攻击在真实环境中的实际威胁潜力，也为防御方提供了理解攻击者适应能力的重要参考。