Mirage: Real-time Network Traffic Evasion with Deep Reinforcement Learning

Abstract

流量分析是网络管理不可或缺的一部分。尽管存在加密措施，但攻击者仍能利用先进的基于学习的方法，通过挖掘侧信道特征来推断用户行为、操作系统识别等隐私信息。现有的防御手段通过操纵特征分布来规避流量分析工具，但对称框架方法要求在所有路径上部署解码器，这在实际中并不可行。此外，将特征分布修改反向应用于实时流量的过程十分复杂，尤其是通过构造伪数据包或填充数据的方式。为解决这些问题，我们提出了Mirage——一种可实际部署的非对称实时连接防御机制，专门用于抵御加密网络流量分析工具。Mirage在数据包块级别重构实时流，使其可部署在任何连接节点上以实施传输约束。该机制采用定制化的流量深度强化学习（DQN）框架，在将分布导向目标类别方向的同时，将统计特征扰动反向映射至流量空间。基于真实世界数据集的实验表明，Mirage在定向和非定向模式下均能高效规避分析工具，性能优于现有的防御手段。