트래픽 분석 공격 및 방어 - Marc Juarez (University of Edinburgh 교수)
[seminar] 1 min read
♣요약: 암호화 및 익명화에도 불구하고 트래픽 분석을 통해 네트워크 관찰자는 여전히 인터넷 사용자의 온라인 활동에 대한 개인 정보를 추출할 수 있습니다. 이 강연에서는 Tor 익명 통신 네트워크 내에서 잘 연구된 두 가지 트래픽 분석 기술인 웹사이트 핑거프린팅과 엔드투엔드 상관관계에 대해 자세히 알아보고 최신 트래픽 분석 공격의 작동 방식, 실질적인 한계, 방어자가 직면한 과제를 설명합니다. 참석자들은 주요 공격 및 방어에 대한 기술적 세부 사항과 일상적인 인터넷 사용자에게 미치는 위험을 포함하여 트래픽 분석의 최신 상태에 대한 개요를 얻게 됩니다.
- Online privacy
- 트래픽 분석 = 통신 메타데이타 분석
- https (암호화 통신)여도 메타데이타 (IP, 메시지 용량 등)는 볼 수 있다
- Onion Router
- 웹사이트 지문
- 네트워크 패킷의 타이밍, 순서, 크기
- 폭주 트래픽 (traffic burst)
- 분석에 딥러닝 활용해 feature 자동으로 파악
- 웹사이트 지문 연구
- 최고 정확도 97%
- 그러나 monitored page에서만 높음.. TPR » FPR
- 어플리케이션-layer 방어
- end-to-end correlation work: mixnets.