公司内流量控制如何识别完全没特征的混淆流量?

2017-10-04 11:49:29 +08:00
 baskice
虽然不至于白名单,但是公司里网络还是需要限制很多网站和服务。一些人开始用某种程序生成完全无特征的混淆流量。这种要怎么不解决当事人的前提下,通过技术手段解决?
6214 次点击
所在节点    问与答
27 条回复
Cu635
2017-10-04 22:22:17 +08:00
lz 这是长城的修筑工?
zj299792458
2017-10-04 22:25:34 +08:00
如果要解决当事人怎么解决……
gqfBzoLVY3Wl4Tng
2017-10-04 22:56:05 +08:00
小心钓鱼
Quaintjade
2017-10-04 23:28:20 +08:00
1. 基于熵的的特征检测。比如之前破娃吵的 ss 检测方法就是一种。 [安检仔细点,伪装的坏人有其他特征能认出来]
2. 如果连熵都混淆成无特征(比如 chain_a),那么直接把无特征的流量封了就行。 [无论好人坏人好歹都有鼻子有眼,把自己五官都给抹了难道就能过安检了?]
3. 如果搞成随机特征(比如 chain_b),那么用白名单方式还是可以拦下来。 [如果面部识别只放行特定人员,那么随机五官特征当然也过不了]
4. 如果伪装成正常协议(比如 chain_c,chain_d),那么可能需要多种方法同时交叉比对,这个封起来比较难,但完美伪装也很难。 [如果伪装成某个 VIP 也许可以通过一般安检,但总有些细节会显得反常露出马脚]
XiaoFaye
2017-10-05 05:52:54 +08:00
你不会让老板加重下边人的任务呀?比如估计一个月的活让他们 3 个星期完成,事情多了哪还有时间乱上网?
lbp0200
2017-10-05 12:45:54 +08:00
方校长好,方校长再见。
zingl
2017-10-05 13:37:14 +08:00
>虽然不至于白名单
>不解决当事人的前提下

你不是已经有答案了么,只是在回避而已

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/395379

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX