近年来,互联网上的各种隐私泄露及侵犯事件层出不穷,隐私保护也因此成为信息安全研究的一个重要课题。匿名通信是隐私保护技术的重要组成部分,因而受到广泛地关注。时间攻击是对匿名通信威胁极强的一种攻击方式,对其进行抵御的关键在于如何在匿名保护和通信性能之间取得合理的平衡。基于此,本文对抗时间攻击技术进行了研究,取得的创新成果包括如下4个方面:1.提出了一种基于水印破坏的防御机制,用于抵御主动式时间攻击中最典型的水印攻击。对于非交互式网络流或在实时性要求较高的环境中,该机制采用时延规范化技术来破坏攻击者嵌入的水印;对于交互式网络流或在实时性要求较低的环境中,该机制则利用时隙干扰技术将水印破坏。在真实网络流数据集上的实验证明该机制可以在有效保证通信性能的前提下消除水印,达到防御的目的。2.建立了一种基于流集合分割的掩饰添加流变换机制,并基于此提出了动态组调度和基于层次加权近邻传播聚类的关联链路填充两种流变换方法。前一种方法将流集合按时域特征分簇并进一步分组后再进行流变换,后一种方法则引入层次加权近邻传播算法,利用流聚类技术对关联链路填充流变换算法进行了改进。实验表明两种方法都能够显著地降低流变换使用的掩饰流量,同时也证明了基于流集合分割的掩饰添加流变换机制能够有效地提高系统通信性能。3.提出了一种基于多路复用的关联链路填充流变换机制。该机制将关联链路填充算法部署到分布式匿名系统的节点上,建立了基于多路复用的关联链路填充流变换方法,并构建了基于卡尔曼滤波的多路复用关联链路填充流状态预测模型,然后在其基础上提出了一种流带宽动态调度算法。仿真实验表明该机制在带宽有限的节点上进行流变换时可以有效降低掩饰流量,并且能够保障正常网络流的带宽需求。4.提出了一种MIX型匿名系统中的抗被动式时间攻击等级服务模型,并在Tor协议基础上对模型进行了实现。该模型将匿名通信划分为多个等级,每个等级代表了不同的匿名性和通信性能的组合,然后定义了一组服务等级函数,根据用户所选等级使用相应函数来为其选择通信链路上的路由节点。该模型在入口节点上实施基于多路复用的关联链路填充流变换,并在后续节点上依照不同等级对掩饰流进行相应程度的逐级消减,从而提高通信性能。仿真实验证明了该等级服务模型的可行性和有效性。