https://高墙.report/publications/usenixsecurity23/zh/
https://t.me/xhqcankao/4645
摘要:在这篇论文中,我们(指论文撰写方)测量并描述了高墙用于审查完全加密流量的新系统。
我们发现,审查者并没有直接定义什么是完全加密流量,而是应用粗糙但高效的启发式规则来豁免那些不太可能是完全加密的流量;然后它阻止其余未被豁免的流量。这些启发式规则基于常见协议的指纹、1比特的占比以及可打印的ASCII字符的数量、比例和位置。
我们对互联网进行扫描,并揭示了高墙都检查哪些流量和哪些IP地址。我们在一个大学网络的实时流量上模拟我们推断出的高墙的检测算法,以评估其全面性和误报率。结果表明,我们推断出的检测规则很好地覆盖了高墙实际使用的检测规则。 我们估计,如果这一检测算法被广泛地应用,它将有可能误伤大约0.6%的非上网代理互联网流量。
