文章总结: 该论文提出STAR方法,将HTTPS网站指纹识别重构为加密流量与网站逻辑画像间的跨模态检索任务。通过利用URI长度、资源大小、HTTP版本等三类对齐锚点,STAR在1600个未见网站上实现87.87%的零样本Top-1准确率,开放世界AUC达0.963。该方法降低了构建指纹库对目标流量的依赖,揭示了加密流量中结构性语义泄露的隐私风险,并为防御研究提供了新视角。 综合评分: 85 文章分类: 网络安全,AI安全,数据安全,安全研究,其他
中科院信工所 | 基于语义–流量跨模态对齐的零样本 HTTPS 网站指纹识别
原创
程逸飞 程逸飞
安全学术圈
2026年7月16日 18:30 四川
在小说阅读器读本章
去阅读
原文标题:STAR: Semantic-Traffic Alignment and Retrieval for Zero-Shot HTTPS Website Fingerprinting 原文作者:Yifei Cheng, Yujia Zhu, Baiyang Li, Xinhao Deng, Yitong Cai, Yaochen Ren, Qingyun Liu 代码链接:https://github.com/2654400439/STAR-Website-Fingerprinting 数据集链接:https://zenodo.org/records/17060855 发表会议:IEEE International Conference on Computer Communications (INFOCOM) 2026 笔记作者:程逸飞@安全学术圈 主编:黄诚@安全学术圈
HTTPS 正在隐藏越来越多的信息:DNS 可以加密,TLS Client Hello 也可以通过 ECH 隐藏,过去可直接观察的域名和协议元数据正在逐渐消失。
但“看不见内容”,并不等于“看不见网站”。网页资源组成、资源大小、请求路径长度和 HTTP 版本等高层结构,仍会在加密流量的包长、方向和传输协议中留下投影。网站指纹攻击正是利用这些残留模式,尝试推断用户访问的网站。
传统网站指纹方法通常需要先为目标网站采集流量样本,再训练分类器。这一范式成本高,也使模型往往只能识别训练时见过的网站。近期被 IEEE INFOCOM 2026 录用的论文 STAR 提出了一种新思路:将网站指纹识别改写为加密流量与网站逻辑画像之间的跨模态检索任务。
一句话概括:传统方法是在流量里“认熟人”,STAR 则试图让流量与网站的结构描述“对暗号”。
网站逻辑模态与流量模态之间的三类对齐锚点
1、没有目标网站流量,模型凭什么认识它?
现有网站指纹方法大多采用监督学习范式:先为每个目标网站采集若干条加密流量,再训练分类器学习“流量—网站标签”的映射。这带来两个限制:一是网站内容持续变化,旧指纹会逐渐失效;二是分类器通常只能识别训练类别,出现新网站时仍要重新采集流量。
STAR 的关键转变,是为网站构建一种无需目标侧流量的“逻辑画像”。研究者可以通过自动化网页爬取获得 URI 长度、资源大小、HTTP 版本、MIME 类型等资源级属性,再将这些逻辑信息与加密流量映射到同一个向量空间。推理时,系统将待测流量与画像库逐一匹配,返回语义上最对齐的网站。
因此,目标网站加入识别库时不再必须提供流量样本:只要能够获得其网页逻辑画像,就可以成为检索候选。这正是论文所定义的零样本网站指纹识别。
2、跨模态对齐的三个线索
把加密数据包与网页资源属性放进同一空间,听起来并不天然。STAR 从现代 Web 协议机制中归纳出三类跨模态对齐锚点。
- 请求锚点:HTTP/2 和 HTTP/3 会压缩大量重复请求头,而资源 URI 仍是重要的可变字段。经过 Huffman 编码后,URI 长度与 HTTPS 请求包长度呈近似线性关系。
- 响应锚点:网页图片、脚本、字体等资源最终都要通过响应传输。单个资源大小与其对应响应包的累计长度天然相关。
- 协议锚点: HTTP/3 运行于 QUIC/UDP 之上,因此服务器侧的 HTTP/3 使用情况,会在流量侧表现为可观察的 UDP 占比。
论文在排名前 1000 的网站上进行了统计检验。结果显示,三类锚点均呈现显著的跨模态对应关系,其中协议锚点在测试网站中达到 100% 的显著比例。这说明 STAR 的可行性并非只来自模型拟合能力,而是建立在现代 Web 协议产生的结构性泄露之上。
三类对齐锚点的统计检验结果
3、STAR:把网站指纹识别改造成跨模态检索
STAR 采用双编码器架构:一个编码器理解网站逻辑,另一个编码器理解加密流量。逻辑模态以网页资源序列表示,包含 URI 长度、响应大小、HTTP 版本、MIME 类型、服务器 IP 索引等特征;流量模态则保留数据包方向化长度、HTTP 版本和流索引。
模型使用 Transformer 编码网站逻辑序列,并以改造后的 DFNet 编码三通道流量序列,最终把二者投影到同一个 256 维归一化空间。训练时,STAR 结合 InfoNCE 对比损失、监督对比损失和一致性损失,让配对的“逻辑—流量”表示更接近,并提升不同网站之间的可分性。
推理阶段,模型先计算待测流量向量,再与画像库中的网站逻辑向量计算余弦相似度。相似度最高且超过阈值的网站被作为识别结果;若最高分低于阈值,则拒识为未知网站。
这一设计也兼容少样本场景。如果能够额外获得少量目标网站流量,STAR 可以冻结编码器,仅通过 Linear Probe 或 Tip-Adapter 将零样本检索结果与少样本信息融合。
STAR 的训练阶段架构:双编码器与对比学习
STAR 的推理阶段:像搜索引擎一样检索目标网站
4、面对网站变化:两种模态必须同步增强
网站指纹的另一个难点,是同一网站在不同时间访问时,可能加载不同的广告、图片或第三方资源。若只对流量或逻辑画像单独做数据增强,两种模态原本的对应关系反而会被破坏。
STAR 因此提出结构感知的跨模态增强方法:利用服务器 IP 这一两侧共有的结构信息,在逻辑模态中删除某些 IP 对应的资源,同时在流量模态中删除相关数据包。这样得到的是内容有所变化、但内部仍保持一致的“逻辑—流量”子样本对。
这项设计模拟了网页部分资源消失或变化的情况,让模型学习更稳定的局部对齐关系。
结构感知的跨模态数据增强
5、17万余组跨模态样本,1600个未见网站:效果如何?
论文围绕两类数据开展评估。STAR-200K 基于 Tranco 排名前 20 万的网站采集数据,过滤异常后获得 17 万余组有效“逻辑—流量”样本,其中 15 万组用于预训练,2 万组用于开放世界评估。H&W-1600 包含 1600 个热门网站,用于封闭世界评估;所有评估网站均与训练网站不重叠。
5.1 零样本识别:Top-1 达到 87.87%
在 1600 类封闭世界任务中,STAR 在训练阶段没有看到评估网站的任何流量,仅依赖逻辑画像完成检索,取得 Top-1 准确率 87.87%、Top-5 准确率 96.94%。作为参照,k-means 加 Hungarian 匹配的零样本基线 Top-1 仅为 30.04%。
5.2 少量流量还能继续增益
当每个网站能够提供少量样本时,STAR 可在零样本能力之上进一步适配。使用 Tip-Adapter 后,1-shot Top-1 为 88.26%,2-shot 提升至 90.93%,4-shot 达到 91.92%,Top-5 达到 98.84%。
封闭世界零样本与小样本识别结果
关键结论:语义–流量对齐可以在“零样本”条件下,达到传统方法“多样本”水平。
5.3 开放世界:面对未知网站仍能有效拒识
现实网络中,用户可能访问监控列表之外的任意网站。因此,模型不仅要会“认”,还要知道何时回答“未知”。
在监控与非监控样本 1:1 的开放世界测试中,零样本 STAR 的 AUC 达到 0.963,最佳 F1 为 90.65%。相比之下,4-shot 条件下 CountMamba、DF+ 和 H&W 的 AUC 分别为 0.926、0.854 和 0.884。也就是说,STAR 在不使用目标网站流量的情况下,仍展现出有效拒识未知网站的能力。
开放世界PR曲线及AUC/F1对比
关键结论:检索式零样本建模在开放世界中,比分类式方法更稳健。
6、性能从哪里来?
消融实验显示,STAR 的效果并非仅依靠扩大模型或数据规模。仅使用基础 InfoNCE 跨模态对齐时,封闭世界 Top-1 为 69.56%,开放世界 AUC 为 0.850;加入跨模态增强和联合优化后,Top-1 达到 87.87%,AUC 达到 0.963。
表示分析也观察到,STAR 学到的同类逻辑与流量向量聚集得更紧密,不同类别之间分离得更清楚;随着训练数据增加,零样本准确率快速提高,并在约 10 万组样本后逐渐趋于饱和。
消融实验结果展示
嵌入空间有效性及训练规模分析
关键结论:性能提升并非来自单一技巧,而是跨模态对齐、结构增强与大规模预训练的协同作用。
7、这项工作为什么值得关注?
STAR 的价值不只是一组更高的准确率,而是对网站指纹研究的任务定义做了一次重要扩展。
- 其一,它将“识别网站”从固定标签分类转变为开放画像库上的跨模态检索。逻辑画像可以通过爬虫自动获得,新增候选网站不再天然意味着重新采集流量并重训模型。
- 其二,它揭示了全加密背景下更深层的隐私风险。当 SNI、DNS 和载荷内容逐步被隐藏后,URI 长度、资源大小与协议选择仍会映射到流量形态。持续泄露的可能不是某个明文字段,而是网站语义结构本身。
- 其三,它为防御研究给出了新的观察坐标。如果攻击依赖请求、响应和协议三类对齐锚点,那么防御就不能只考虑隐藏头部字段,还需要研究资源结构扰动、流量整形和对齐锚点混淆。
论文也保留了必要边界:当前评估聚焦标准 HTTPS 单标签页访问和 Chrome 流量;多标签页、跨网络条件、VPN/Tor 以及其他浏览器上的泛化能力仍有待验证。因此,STAR 展示的是一种新的、已被大规模实验支持的攻击范式,而不是对所有现实网络场景的最终答案。
结语
加密技术正在不断减少可见元数据,但 STAR 提醒人们:隐私泄露不会随着字段被加密而自动消失,它可能转移到协议行为与网站结构之间更隐蔽的统计关系中。
通过把网站指纹识别重新定义为跨模态检索,STAR 在 1600 个未见网站上实现了 87.87% 的零样本 Top-1 准确率,并在开放世界中取得 0.963 的 AUC。这一结果显著降低了构建大规模网站指纹库对目标流量的依赖,也为理解现代 HTTPS 中的结构性语义泄露提供了新视角。
对于关注加密流量分析、网站指纹、零样本学习和网络隐私的研究者,这项工作值得一读。
安全学术圈招募队友-ing 有兴趣加入学术圈的请联系 secdr#qq.com
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全学术圈 程逸飞 程逸飞《中科院信工所 | 基于语义–流量跨模态对齐的零样本 HTTPS 网站指纹识别》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论