Skip to main content
QUICK REVIEW

[論文レビュー] ScrambleSuit: A Polymorph Network Protocol to Circumvent Censorship

Philipp Winter, Tobias Pulls|arXiv (Cornell University)|May 14, 2013
Internet Traffic Analysis and Secure E-voting参考文献 18被引用数 34
ひとこと要約

ScrambleSuitは、アクティブプローブとプロトコルファンタムングを克服することで検閲を回避する、軽量で多形性のあるトランスポートプロトコルである。共有秘密を用いた認証とパケット長およびタイミングの変形により、トラフィックを計算的にランダムノイズと区別不能にし、ディープパケットインスペクションを効果的に回避する。同時に、低いオーバーヘッドを維持する。

ABSTRACT

Deep packet inspection technology became a cornerstone of Internet censorship by facilitating cheap and effective filtering of what censors consider undesired information. Moreover, filtering is not limited to simple pattern matching but makes use of sophisticated techniques such as active probing and protocol classification to block access to popular circumvention tools such as Tor. In this paper, we propose ScrambleSuit; a thin protocol layer above TCP whose purpose is to obfuscate the transported application data. By using morphing techniques and a secret exchanged out-of-band, we show that ScrambleSuit can defend against active probing and other fingerprinting techniques such as protocol classification and regular expressions. We finally demonstrate that our prototype exhibits little overhead and enables effective and lightweight obfuscation for application layer protocols.

研究の動機と目的

  • Torのような検閲回避ツールがアクティブプローブとプロトコルファンタムングに対して脆弱であるという問題に対処すること。
  • 顕著なパフォーマンスオーバーヘッドを伴わずに強力な遮断を提供するトランスポート層プロトコルを設計すること。
  • トラフィックをランダムデータと区別不能にすることで、ディープパケットインスペクションに対する防御を図ること。
  • アーキテクチャの変更なしに、Tor や VPN といった既存ツールとの統合を可能にすること。
  • 脆弱で高コストなプロトコルの模倣に依存するのを避けるために、ランダムネスに基づく遮断を優先すること。

提案手法

  • アプリケーションデータを隠蔽するために、TCPの上に薄いプロトコルレイヤーを導入する。
  • フローベースのファングタムングを回避するため、動的にパケット長および到着間隔を変形するテクニックを採用する。
  • 接続に対する応答前に、事前交換された共有秘密を用いてクライアントを認証する。
  • パケットの改ざん、挿入、破棄を検出するために、メッセージ認証コード(MAC)を適用する。
  • 一般用途向けとTor統合向けの2種類の認証メカニズムを設計する。
  • トラフィックが計算的にランダムデータと区別不能になるようにし、通常の正規表現やペイロード分析が無効になるようにする。

実験結果

リサーチクエスチョン

  • RQ1プロトコルの模倣に依存せず、アクティブプローブに対抗できるトランスポートプロトコルを設計できるか?
  • RQ2パケットレベルの特徴(長さ、タイミング)の変形が、トラフィック分析や分類を回避するのにどの程度有効か?
  • RQ3このようなプロトコルの実世界のシナリオ(例:ウェブブラウジング)におけるパフォーマンスオーバーヘッドはどの程度か?
  • RQ4既存の回避ツール(例:Tor)に最小限の変更で統合可能か?
  • RQ5共有秘密の使用が、不正アクセスを防止しつつも、使いやすさを損なわないか?

主な発見

  • ScrambleSuitは、接続への応答前に共有秘密の知識を証明させることで、アクティブプローブに対して効果的に防御する。
  • プロトコルのトラフィックは計算的にランダムデータと区別不能であり、正規表現ベースのファングタムングに対して無力である。
  • 変形技術により、パケット長の分布と到着間隔が効果的に隠蔽され、フローベース分類器の成功率が低下する。
  • プロトコルは最小限のオーバーヘッドをもたらし、ウェブサーフィンのような低遅延アプリケーションでも快適に利用可能である。
  • プロトタイプは、軽量な遮断が現代の検閲技術に対して実現可能かつ効果的であることを示している。
  • ScrambleSuitは、正当なプロトコルを模倣することに依存せず、プロトコル固有の検出リスクを低減し、進化する検閲戦略に対しても耐性を高めている。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。