深度包检测已经可以检测TLS 443端口了

openssh · 发表于 2021-6-17 17:54:46

本帖最后由 openssh 于 2021-6-17 17:54 编辑

https://files.catbox.moe/vmzj04.pdf

骨干网上已于近期部署完成，TLS1.2已不再安全，建议各位MJJ升级Xray 到TLS1.3加密

汤家凤 · 发表于 2021-6-17 18:00:40

本帖最后由汤家凤于 2021-6-17 18:02 编辑

首先，专利并不会保证方法的有效性，专利仅仅是保护方法本身。
其次，该专利的描述存在一些问题：
1，专利中提到："V2ray服务端与客户端进行每次通信时需要预先交换密钥，因而每次通信较为靠前的数据包具有显著特征"。
实际上，VMess协议并不存在"预先交换密钥"这个步骤。
即使将V2Ray与需要进行"预先交换密钥"的协议配合使用，那么进行"预先交换密钥"时的数据包也不会有V2Ray的数据特征，因为此时还没有开始发送有效数据，即使有特征也是配合使用的协议的特征。
2，专利中将V2Ray拼写成了V2ray

PS：用LSTM等深度网络识别加密流量的套路，谷歌学术上能搜10页不带重样的。这种题目，真的就是很常规很水的题目，更大的可能不是你们所想的阴谋论，而是找了一圈发现这个流量类型没人写。

起来 · 发表于 2021-6-17 17:57:13

村通网？前年的旧闻了

hostloc8888 · 发表于 2021-6-17 18:44:51

建议楼主学习一下tls细节，挂个openssh的名字简直丢脸

openssh · 发表于 2021-6-17 19:15:20

88170351 发表于 2021-6-17 18:35

TLS1.3暂时还安全

openssh · 发表于 2021-6-17 19:14:19

Rayer 发表于 2021-6-17 18:44
too young，too simple。。伴随着各类工具的不断优化，今后墙的方向肯定是对流量模型的分析，特别是现在大 ...

这个确实

你是个好人 · 发表于 2021-6-17 19:08:32

以上名单已记录

hcyme · 发表于 2021-6-17 19:01:48

今年ss和vv都没事，有点纳闷

taryn · 发表于 2021-6-17 18:55:35

申请日 2019 .03 .25

Rayer · 发表于 2021-6-17 18:44:38

too young，too simple。。伴随着各类工具的不断优化，今后墙的方向肯定是对流量模型的分析，特别是现在大数据时代，他根本不需要去试图解密你发的内容

Meocat · 发表于 2021-6-17 18:41:49

汤家凤发表于 2021-6-17 18:00
首先，专利并不会保证方法的有效性，专利仅仅是保护方法本身。
其次，该专利的描述存在一些问题：
1，专利 ...

我毕业论文也用LSTM水的

jcsyshc · 发表于 2021-6-17 18:41:05

经TLS加密的链路上传输的数据本身，以目前的技术肯定是无法知晓的。硬要说还不如流量模型这种旁信道检测的方法靠谱。

		自动登录	找回密码
密码			注册

[lighttpd] 深度包检测已经可以检测TLS 443端口了