研究者们正在利用sumo攻击来对抗tor的匿名性

Tor 是当今使用的最受欢迎的匿名网络之一。它抵御流关联攻击的能力对于提供强大的匿名性保证非常重要。然而，对 Tor 洋葱服务（以前称为“隐藏服务”）进行流关联攻击的可行性仍然是一个悬而未决的问题。在本文中，我们提出了一种有效的流关联攻击，可以对 Tor 网络上的洋葱服务会话进行去匿名化处理。我们的攻击基于一种新的分布式方法，称为滑动子集求和 （SUMo），该方法可以由世界各地的一组共谋 ISP 以联合方式部署。这些 ISP 在网络上的多个点收集 Tor 流量，并使用基于机器学习AI分类器的管道架构和基于经典子集和问题的新亲和力特征对其进行分析。这些分类器使 SUMo 能够高效且有效地对洋葱服务会话进行去匿名化。我们还分析了 Tor 社区可以采取的可能对策，以降低这些攻击的有效性。

保护方案和可行性 可以采取以下对策来防止 SUMo 对 Tor 网络上的匿名会话进行攻击：

1. 使用填充：** 定期向数据包添加额外数据以确保相同的数据包大小，这使流量分析复杂化。
2. **传输混淆：**使用修改传输特征的技术，使其难以分析。
3.分布式流量混合：利用网络节点混合来自不同用户的流量，使其难以追踪。
4. 增加 Tor 网络的入口和出口点的多样性：** 通过网络的路径多样化使得分析和关联流量变得困难。
5. 定期更新 Tor 安全协议：** 适应新的攻击方法需要不断更新防御机制和协议。

省流:研究者们架设大量isp来收集流量,并使用ai来分析哪些是tor匿名用户