绕过防火长城的新策略

SymTCP：规避全状态深度包检测与自动差异发现

在ACM IMC 2017会议上，加利福尼亚大学河滨分校的研究人员发表了论文 《Your State is Not Mine: A Closer Look at Evading Stateful Internet Censorship》 ，论文中提到防火长城在检测到特殊报文时会进入“重同步”状态，他们提出了绕过防火长城的新策略，新策略的平均成功率在90%以上，最高达到98%，并开源了工具 INTANG 。

2020 年 2 月，Wang 等人和美国陆军研究实验室的研究者，在 NDSS 2020 上发表论文 《SymTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery》 ，提出了新工具 SymTCP 。论文探索了 DPI 装置与端点实现的协议状态机差异，这些差异允许客户端发送不寻常流量迷惑 DPI，相比之前的论文，这次他们使用了软件分析技术探索了常见 TCP 实现的状态机，并测试对多个 DPI 进行规避。

其他类似的论文有 2019 年马里兰大学 Kevin Bock 等人在ACM 会议发表的 《Geneva: Evolving Censorship Evasion Strategies》 ，并发布了工具 Geneva 。

其他类似的工具或者说是西厢计划和INTANG项目的延续 ghostcp / phantomsocks ，目前 ghostcp 项目有分支可以开箱即用。

–– 西厢计划 / solidot / gfw.report / articles