物联网（IoT）设备产生的网络流量数据由互联网服务提供商（ISPs）和物联网制造商收集，这些数据通常也会与第三方共享，以维护和提升用户体验。不幸的是，网络途中的攻击者可以通过分析这些网络流量痕迹来获取用户的敏感和私人信息。尽管关于防御这种侧信道攻击（即恶意物联网流量分析，TA）的文献越来越多，但目前还没有系统的方法来比较和评估这些现有研究的全面性。为了解决这个问题，我们设计了一个新的低成本、开源的系统框架——IoT流量暴露监控工具包（ITEMTK），该工具包使人们能够全面检查和验证现有的攻击模型及其防御方法。在ITEMTK的设计过程中，我们还发现了一种新型的基于图像的攻击方式，即使用户在智能家居中采取了最严格的预防措施，这种攻击方式仍能推断出用户的敏感信息。随后，我们提出了一种新的、初步的原型级防御机制——PrivacyProtector，它可以有效抵御各种先进的基于机器学习的TA攻击，包括我们新提出的基于图像的TA攻击。ITEMTK的灵活性允许用户通过集成新的TA攻击模型和防御措施来轻松扩展其功能，从而为未来的研究提供基准。