利用跨层RTT区分代理流量指纹
本篇发表于NDSS '25,提出了一种基于RTT的通用代理服务器识别方法。
分类 论文笔记 下的文章
消息推送在审查规避中的应用
之前一直很好奇,为啥没有挂代理的时候,iPhone能够接收到一些软件的推送,这篇发表于FOCI '23的文章给出了答案。
通过域前置突破通讯限制
这篇文章第一次提出了域前置(Domain Fronting)技术,该技术被应用于Tor的meek和Snowflake两种可插拔传输协议中。
流量分类技术与数据集以及挑战
本篇为加密流量的研究综述,大概理了一下现在做加密流量的研究方向和思路。
OpenVPN下的指纹识别
一篇发表于USENIX Security '22的,关于OpenVPN做主动探测攻击的文章。
使用完全加密协议隐藏协议元数据
这篇发表于CCS '24的文章,从理论层面证明什么是完全加密协议,并对完全加密协议做了定义。
基于嵌套的 TLS 握手指纹识别混淆代理流量
发表于USENIX Security '24,关于利用嵌套TLS握手指纹识别Trojan、Vmess等代理协议。
抵御主动探测攻击的HTTPT代理方法
发表于FOCI '20的文章,这篇文章提出了一种基于TLS的HTTPT代理协议,也就是后来Tor的WebTunnel网桥的雏形。