История изменений
Исправление
sanyock,
(текущая версия)
:
Современный шифрованный трафик можно детектировать
как можно детектировать обфусцированный трафик с искусствено заниженной энтропией снаружи туннеля добавлением различных «лишних» низкоэнтропийных фрагментов, например собираемых парсером случайным образом аналогично контенту для дорвеев?
при этом высокоэнтропийная часть плавно размазывается между низкоэнтропийными, а в целом это вообще может походить на HTTP трафик
Исправление
sanyock,
:
Современный шифрованный трафик можно детектировать
как можно детектировать обфусцированный трафик с искусствено заниженной энтропией снаружи туннеля добавлением различных «лишних» низкоэнтропийных фрагментов?
при этом высокоэнтропийная часть плавно размазывается между низкоэнтропийными, а в целом это вообще может походить на HTTP трафик
Исправление
sanyock,
:
Современный шифрованный трафик можно детектировать
как можно детектировать обфусцированный трафик с искусствено заниженной энтропией снаружи туннеля добавлением различных «лишних» низкоэнтропийных фрагментов?
Исходная версия
sanyock,
:
Современный шифрованный трафик можно детектировать
как можно детектировать обфусцированный трафик с искусствено заниженной энтропией снаружи туннеля?