solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 10931 次
SymTCP:自动化规避深度包检测
读者 写道 "2017 年,加州大学河滨分校的 Wang 等人在 ACM 会议上发表了关于防火长城的 TCP 状态机的论文,并开源了工具 INTANG(原新闻)。2020 年 2 月,Wang 等人和美国陆军研究实验室的研究者,在 NDSS 2020 上发表论文《SymTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery》,提出了新工具 SymTCP。论文探索了 DPI 装置与端点实现的协议状态机差异,这些差异允许客户端发送不寻常流量迷惑 DPI,相比之前的论文,这次他们使用了软件分析技术探索了常见 TCP 实现的状态机,并测试对多个 DPI 进行规避。本周 Tor project 的 anti-censorship meeting 讨论了这篇论文,这篇论文的局限在于只考虑了 Linux 的实现。其他类似的论文有 2019 年马里兰大学 Kevin Bock 等人在ACM 会议的 Geneva,但相比 SymTCP,Geneva 的算法未公开。"
