由于形形色色的匿名通信系统可以提供在线隐私保护和网络反审查服务，因此得到了广泛的应用。然而，这些系统被严重滥用，且存在大量的恶意匿名流量。为了解决这个问题，我们提出了一种新的回溯技术来确认可疑服务器和用户之间的通信关系。我们利用目的服务器端的软件定义网络（SDN）交换机来拦截目标服务器端的流量，并改变公布的TCP窗口大小，从而秘密地改变服务器端的流量速率。通过仔细地改变通信速率，我们可以成功地将秘密信号调制到通信中。承载信号的业务通过匿名通信系统到达用户侧的SDN交换机。然后，我们可以从流量中检测出调制信号，从而确定服务器和用户之间的通信关系。为了验证该技术的可行性和有效性，我们使用三种流行的匿名通信系统SSH隧道、OpenVPN隧道和Tor进行了大量的实际实验。结果表明，SSH和OpenVPN的检测率接近100%，Tor的检测率为95%，而假阳性率明显较低，接近0%。

本研究由东南大学在项目支持下主导完成，成果发表于CCF推荐A类国际会议IEEE INFOCOM 2019，全文可访问https://doi.org/10.1109/INFOCOM.2019.8737586。