Tor等のプロクシの使用を検知するフィンガープリンティグ手法。
https://www.ndss-symposium.org/ndss-paper/the-discriminative-power-of-cross-layer-rtts-in-fingerprinting-proxy-traffic/
ゲートウェイなどの受動的な盗聴者が、クライアントがプロクシを使っているか直接ウェブサーバ等に接続しているかを検知する。
接続先がTCPレベルのACKを返すまでの時間と、アプリケーションレイヤーでレスポンスを返すまでの時間の差を使う。
リクエストとレスポンスの対応付けは相互相関により推定する。
ACKからレスポンスまでの時間差が固定値(実験により15 msに設定)以上になったかどうかの情報を蓄積して、確率的な検定をする。
https://www.ndss-symposium.org/ndss-paper/the-discriminative-power-of-cross-layer-rtts-in-fingerprinting-proxy-traffic/
ゲートウェイなどの受動的な盗聴者が、クライアントがプロクシを使っているか直接ウェブサーバ等に接続しているかを検知する。
接続先がTCPレベルのACKを返すまでの時間と、アプリケーションレイヤーでレスポンスを返すまでの時間の差を使う。
リクエストとレスポンスの対応付けは相互相関により推定する。
ACKからレスポンスまでの時間差が固定値(実験により15 msに設定)以上になったかどうかの情報を蓄積して、確率的な検定をする。
- replies
- 0
- announces
- 0
- likes
- 0