自适应填充

面临问题

  • 过度提高隐私安全会让流量很大

  • 有时当前的流量很小,但是用于保护隐私的发包也并未得到提升

  • 现有方案不足:主要在于是静态,动态的:根据MTU填充也有被识别的风险

    img

解决方案

  • 自适应填充:根据流量大小自适应决定bytes,并且要使得隐私得到最大程度的保证
  • a padding strategy that specifies the number of bytes inserted
  • a padding mechanism that implements the padding strategy and acts as a middlebox to modify packet size
  • an SDN application on top of the controller responsible for obtaining information of network traffic and managing the padding mechanism
  • a representational state transfer (REST) application programming interface (API) that allows communication between the SDN application and the padding mechanism

restful api架构

  • 所谓”资源”,就是网络上的一个实体,或者说是网络上的一个具体信息。

    它可以是一段文本、一张图片、一首歌曲、一种服务,总之就是一个具体的实在。你可以用一个URI(统一资源标识符)指向它,每种资源对应一个特定的URI。要获取这个资源,访问它的URI就可以,因此URI就成了每一个资源的地址或独一无二的识别符

    附:
URI:Uniform Resource Identifier,统一资源标识符
URL:Uniform Resource Location统一资源定位符

  • 表现层(Representation)

    “资源”是一种信息实体,它可以有多种外在表现形式。我们把”资源”具体呈现出来的形式,叫做它的”表现层”(Representation)。

    比如,文本可以用txt格式表现,也可以用HTML格式、XML格式、JSON格式表现,甚至可以采用二进制格式;图片可以用JPG格式表现,也可以用PNG格式表现。

    URI只代表资源的实体,不代表它的形式。严格地说,有些网址最后的”.html”后缀名是不必要的,因为这个后缀名表示格式,属于”表现层”范畴,而URI应该只代表”资源”的位置。它的具体表现形式,应该在HTTP请求的头信息中用Accept和Content-Type字段指定,这两个字段才是对”表现层”的描述。

  • 状态转化(State Transfer)

    访问一个网站,就代表了客户端和服务器的一个互动过程。在这个过程中,势必涉及到数据和状态的变化。

    互联网通信协议HTTP协议,是一个无状态协议。这意味着,所有的状态都保存在服务器端。因此,如果客户端想要操作服务器,必须通过某种手段,让服务器端发生”状态转化”(State Transfer)。而这种转化是建立在表现层之上的,所以就是”表现层状态转化”。

    客户端用到的手段,只能是HTTP协议。具体来说,就是HTTP协议里面,四个表示操作方式的动词:GET、POST、PUT、DELETE。它们分别对应四种基本操作:GET用来获取资源,POST用来新建资源(也可以用于更新资源),PUT用来更新资源,DELETE用来删除资源。

  • 综述

    综合上面的解释,我们总结一下什么是RESTful架构:
       (1)每一个URI代表一种资源;
       (2)客户端和服务器之间,传递这种资源的某种表现层;
       (3)客户端通过四个HTTP动词,对服务器端资源进行操作,实现”表现层状态转化”。

    Proposal

    Padding Strategy

    填充过程与应用程序无关,可以在传输层、网络层和链路层[7]、[19]执行。包填充的主要目标是消除现有的模式;然而,有必要避免创建新的[5]。因此,选择一个观察者不能轻易推断的标准是至关重要的。例如,如果我们通过遵循一个简单的策略来修改数据包大小,例如给所有数据包添加100 B,原始值将会改变,但您仍然可以识别大小中的模式。基于随机抽样的策略很可能会产生新的模式,特别是当样本空间很小的时候,比如[6]。多个数据包共享相同大小的策略有助于消除模式,但选择适当的插入字节数具有挑战性:过多的字节会导致高开销,而较少的字节会导致弱的隐私增强。

    考虑到现有方法的局限性,有必要开发一个包含物联网数据包大小特征的程序,例如最常见的值。此外,有效的填充策略应该在隐私和开销之间进行权衡,允许其中一个方面优先考虑。在这项工作中,我们提出了一种基于以下要求的新策略。

    1)产生比MTU和随机策略更少的开销。

    2)在隐私方面比随机策略和MTU策略表现更好。

    3)启用隐私或应用程序性能的优先级(即隐私开销的权衡)。

    4级填充:100 500 700 900(等级越低,填充的信息越少)

    原因:4个比较平滑啦

img