网络安全威胁不仅仅来自于主动地进攻,还有来自于信道、协议自身问题所导致的侧信道隐私信息泄漏。随着加密技术在Web上的广泛应用与发展,攻击者已经很难从加密信道的消息中获得信息,但仍能通过流量分析来获取有价值的信息。基于指纹技术的站点识别攻击得到了研究者的广泛关注,利用密文流模式推测出用户当前的行为是该攻击的重点。本文主要研究了基于HTTPS协议的Website指纹识别攻击与防护技术,着重分析了混合多个站点的加密数据流分类识别问题,围绕指纹选取和指纹识别等问题展开了深入探索,并在此基础上实现了可实际部署的攻击与防护原型系统。本文的主要研究内容和贡献有：(1)在指纹特征抽取方面,通过对HTTP协议、SSL/TLS协议可能导致信息泄漏的数据结构以及代理的实现原理进行研究,分析了其对流量模式及协议安全性的影响,并在此基础上提出了基于请求／应答对的指纹特征抽取方法,实验结果表明,该方法能够有效应用于混合数据流流量模式的处理中。(2)在指纹识别方面,提出了基于差值分布聚类的混合流指纹识别算法来解决混合流数据分离以及识别问题,该方法能有效的适应网络状态的变化,为指纹站点尽可能地提取感兴趣的对象,同时降低误报率。对于分离后的数据在相似度判断上,进一步提出了聚类结果属性值及其权重相结合的比对算法,该算法能够解决混合流中的单站点、多站点识别问题,并通过比例收敛控制最终推测的结果。(3)在指纹攻击防护方面,结合网络协议栈的特点与综合防御思想,提出一种完全基于客户端的跨层防护方法,该方法能够便捷地在客户端进行部署。