近年来,随着人们网络安全意识的逐步提高,匿名通信系统被广泛投入使用,但是随之而来的各种匿名滥用问题对网络空间安全造成了极大威胁。为了加强针对匿名加密流量的监管,Web站点指纹攻击技术成为目前研究的热点。该技术利用Web页面在对象数量、大小等方面的差异,通过提取和比对加密HTTP流量中的指纹特征来识别用户匿名访问的目标站点。传统的Web站点指纹攻击多基于局部攻击者被动记录链路上的流量实施,由于HTTP/1.1的持久连接和流水线技术,存在不同Web对象返回数据在流量中出现重叠的问题,降低了方法的识别准确度。为此,本论文针对目前应用最为广泛的Tor匿名网络,分别提出了链路层和协议层的主动Web站点指纹攻击技术,并实现了一套主动Web站点指纹攻击原型系统。具体工作包括以下三个方面:1.设计了链路层主动Web站点指纹攻击技术。研究Tor流量控制报文识别算法,在用户和Tor入口节点之间的链路上对非流量控制报文进行延迟调度,记录链路层流量数据并使用机器学习算法对流量目标站点进行识别。在PlanetLab平台上部署Tor私网对Alexa列表中的站点进行实验,评估攻击在closed-world 和 open-world 下的攻击效果。2.设计了协议层主动Web站点指纹攻击技术。提出攻击者占据Tor入口节点的攻击模型,分别基于统计分析和设计目标优化算法确定延迟请求报文的位置,设计延迟调度算法完成对请求报文的延迟发送,并在Tor应用层收集流量数据,使用合适的分类器对匿名流量目标站点进行识别。在PlanetLab平台上部署Tor私网对Alexa列表中的站点进行实验,评估攻击在closed-world和open-world下的攻击效果。3.整合链路层主动Web站点指纹攻击技术和协议层主动Web站点指纹攻击技术,设计并实现了主动Web站点指纹攻击原型系统,可以在线对Tor匿名流量进行监控和识别。综上所述,本论文研究了针对Tor匿名流量的主动Web站点指纹攻击技术,分别在链路层和协议层两种攻击模型下,通过延迟HTTP请求报文实现不同Web对象响应数据的分离,最终实现了一套主动Web站点指纹攻击系统,可用于网络中加密HTTP流量的有效监管。