最新论文揭示防火长城高墙是如何检测和封锁完全加密流量的

查看 44|回复 0
作者:1个字符   
文章发表在USENIX Security,和IEEE Symposium on Security and Privacy,ACM Conference on Computer and Communications Security以及Network and Distributed System Security Symposium并称信息安全界的四大顶级会议
https://高墙.report/publications/usenixsecurity23/zh/
https://t.me/xhqcankao/4645
摘要:在这篇论文中,我们(指论文撰写方)测量并描述了高墙用于审查完全加密流量的新系统。
我们发现,审查者并没有直接定义什么是完全加密流量,而是应用粗糙但高效的启发式规则来豁免那些不太可能是完全加密的流量;然后它阻止其余未被豁免的流量。这些启发式规则基于常见协议的指纹、1比特的占比以及可打印的ASCII字符的数量、比例和位置。
我们对互联网进行扫描,并揭示了高墙都检查哪些流量和哪些IP地址。我们在一个大学网络的实时流量上模拟我们推断出的高墙的检测算法,以评估其全面性和误报率。结果表明,我们推断出的检测规则很好地覆盖了高墙实际使用的检测规则。 我们估计,如果这一检测算法被广泛地应用,它将有可能误伤大约0.6%的非上网代理互联网流量。

高墙, 流量, 规则

您需要登录后才可以回帖 登录 | 立即注册

返回顶部