近年来,随着互联网技术的迅猛发展,企事业单位的信息网络基础设施建设逐步完善,越来越多的服务被接入互联网,这使得一些敏感数据,如军事机密、政务报告、金融资产等,在网络中以加密的形式频繁传播。某些不法分子会在公共信道中捕获监听这些敏感信息,尽管这些数据使用了常见网络加密协议,如SSL/TLS和SSH等,攻击者仍能通过提取数据包包头字段、时间戳以及长度特征,对其进行网站指纹（Website Fingerprinting,WF）攻击。网站指纹攻击通过捕获用户经加密信道访问网站的流量,训练网站指纹分类器,对这些流量进行分析与监控。WF攻击的出现为这些个人与组织的信息安全带来了严峻的挑战。网站指纹攻击通过从加密数据包中提取某些特征来训练模型,防御者则采取混淆这些加密数据包体现出的特征模式来应对网站指纹攻击,这些策略从实现原理上可分为随机化（randomizer）、拟态（mimicry）和隧道（tunneling）三大类。其中,拟态流量混淆是通过有目的地填充和整形报文序列、改变数据包特征字段等方式使用户流量看上去像某种目标流量,如知名的 FTE（Format-Transforming Encryption）、SkypeMorph、StegoTorus、CovertCast等混淆策略。这些拟态策略都存在一定的安全隐患,一是这种静态拟态策略均不支持环境感知,即不能根据环境的变化而自动改变目标流量的能力。二是这些混淆策略在流量整形阶段由于算法受限仅能兼顾少量基本特征,其暴露的某些流量模式易被攻击者识别。基于以上问题,提出了一种基于改进后WGAN（Wasserstein GAN）和多元流量特征的网站指纹攻击对抗方法。改进后WGAN在本文中被称作FMGAN（Flow mimicry GAN）,它能够生成具有指定特征的包长/时间序列。本文提出的防御策略基于以往的拟态方法,考虑到包括时序、长度和突发（burst）特征在内的多元流量特征,使用FMGAN实时学习当前网络环境中的真实流量模式,动态地将用户流量伪装成任意不受审查的流量。本文方法通过学习用户访问非受审网站产生的真实流量,将用户的流量伪装成与真实流量具有相同特征的伪造流量,从而达到抵御WF攻击的目的。当前实验表明本文提出的系统能同时在基于时序、带宽和突发特征的攻击方法中达到良好的混淆效果。