最新论文揭示防火长城高墙是如何检测和封锁完全加密流量的

1个字符

文章发表在USENIX Security，和IEEE Symposium on Security and Privacy，ACM Conference on Computer and Communications Security以及Network and Distributed System Security Symposium并称信息安全界的四大顶级会议

https://高墙.report/publications/usenixsecurity23/zh/

https://t.me/xhqcankao/4645

摘要：在这篇论文中，我们（指论文撰写方）测量并描述了高墙用于审查完全加密流量的新系统。

我们发现，审查者并没有直接定义什么是完全加密流量，而是应用粗糙但高效的启发式规则来豁免那些不太可能是完全加密的流量；然后它阻止其余未被豁免的流量。这些启发式规则基于常见协议的指纹、1比特的占比以及可打印的ASCII字符的数量、比例和位置。

我们对互联网进行扫描，并揭示了高墙都检查哪些流量和哪些IP地址。我们在一个大学网络的实时流量上模拟我们推断出的高墙的检测算法，以评估其全面性和误报率。结果表明，我们推断出的检测规则很好地覆盖了高墙实际使用的检测规则。 我们估计，如果这一检测算法被广泛地应用，它将有可能误伤大约0.6%的非上网代理互联网流量。

Celestine

现在都是大数据+人工智能去识别特征流量了

HOH

为什么还有人这么火星？值得大家深思

riofredinand

常见协议的指纹、1比特的占比以及可打印的ASCII字符的数量、比例和位置

1个字符

Celestine 发表于 2023-4-28 23:28
现在都是大数据+人工智能去识别特征流量了

你应该仔细看这篇通过扎实的研究写就的文章到底说了什么而非个人主观臆测，有多少证据讲多少话

飞来花开

这高墙是什么啊

1个字符

飞来花开 发表于 2023-4-28 23:26
这高墙是什么啊

G/FW被替换成这个词

飞来花开

1个字符 发表于 2023-4-28 23:50
G/FW被替换成这个词

感谢

李某某

明天电脑上看看。肚子好饿，想吃卤鸭翅

1个字符

HOH 发表于 2023-4-28 23:25
为什么还有人这么火星？值得大家深思

具体细节还得多谢研究揭示