伴随着网络科技的快速发展,用户对于网络上的隐私保护也提出了更高的要求。基于单跳的SSH匿名网络和基于多跳的Tor匿名网络相继被提出用于保护用户隐私,但同时也带来网络无法监管的问题,造成匿名滥用。为效的打击网络犯罪活动,基于各种匿名网络的网站指纹攻击技术应运而生,但前人的攻击方法和所用特征在面对异常数据和主动防御时并不能发挥很好的作用。本文针对上述问题,提出将下行流量和随机森林分类器相结合的方法来进行匿名网络的监管,该方法不仅能够有效的完成匿名网络的监控,同时在面对主动防护时也比其他分类器和上行流量保持更好的分类效果。论文主要成果有:首先证明了利用下行流量进行网站分类的可行性,并利用随机森林分类器完成相应的对比实验,实现了 80.5%的准确率,确保了网络监管的有效性。之后从特征入手,对原有特征进行组合和新增,同时分析优化后的特征贡献值,为进一步提高攻击准确率和特征降维提供了保证,经过优化之后,我们在相同条件下的准确率提升至89.5%。最后,本文针对上下行流量进行网站指纹防护实验,采用包填充和流量变形技术共八种防护方法对四种分类器进行测试,通过大量实验发现,流量变形、Session Random 255 padding 和 Packet Random MTU padding 三种方法的防护效果最佳,且使用下行流量的随机森林分类器具有最好的稳定性,即使在最佳的流量变形防护之下也可以维持53.5%以上的准确率,而上行流量和其他几个分类器都跌到了 30%以下。实验结果证明下行流量在面对防护时的分类效果远高于上行流量,同时随机森林分类器也比其他几个分类器在下行流量方面具有明显的优势。