搜索引擎中的增量式搜索服务通过发送实时请求为用户更新建议列表。针对搜索加密流量存在的信息泄露，该文提出一种面向中文搜索的侧信道分析方法，利用搜索请求数据包长度增量和时间间隔的可区分性，构建了3阶段的分析模型以实现对用户输入查询的识别。实验结果表明，该方法在4个常用中文搜索引擎中的识别性能均达到理论量化值，对包含1.4×105查询监控集的综合识别准确率达到76%。最后通过评估4种针对性的缓解机制，证明了通过阻断信息泄露来源可有效防御侧信道分析。

• 单位
  信息工程大学