- 简介过去十年中,由于公众对于隐私和监视威胁的意识提高,VPN的采用率稳步增长。作为回应,某些政府试图通过识别使用“双重用途”DPI技术的连接来限制VPN访问。为了研究VPN屏蔽的潜力,我们开发了使用OpenVPN准确指纹连接的机制,OpenVPN是商业VPN服务中最受欢迎的协议。我们基于协议特征(如字节模式、数据包大小和服务器响应)识别了三种指纹。扮演控制网络的攻击者的角色,我们设计了一个两阶段框架,按顺序执行被动指纹和主动探测。我们与一个拥有百万用户的ISP合作评估了我们的框架,发现我们能够识别超过85%的OpenVPN流量,仅有微不足道的误报,表明OpenVPN的服务可以被有效地屏蔽,损害较小。尽管一些商业VPN实施了对抗措施以避免被检测,但我们的框架成功地识别了41个“混淆”VPN配置中的34个连接。我们讨论了VPN可指纹性对于不同威胁模型的影响,并提出了短期防御措施。从长远来看,我们敦促商业VPN提供商更加透明地公开其混淆方法,并采用更加原则性的检测对抗措施,例如审查规避研究中开发的措施。
- 图表
- 解决问题本论文旨在研究VPN协议的指纹识别,探究VPN被封锁的可能性。
- 关键思路本论文设计了一个两阶段的框架,通过被动指纹识别和主动探测,成功识别了85%以上的OpenVPN流量,证明商业VPN服务可以被有效封锁。
- 其它亮点论文使用了OpenVPN作为研究对象,提出了三种指纹识别方法,设计了两阶段的框架进行实验,成功识别了大部分OpenVPN流量,对商业VPN服务的封锁具有重要意义。
- 最近的研究集中在VPN的指纹识别和封锁方法,例如“Fingerprinting VPNs using deep packet inspection”和“Detecting VPN traffic by flow analysis”。
沙发等你来抢
去评论
评论
沙发等你来抢