文献类型：期刊文章

作　　者：吕英豪[1] 陈嘉耕[1]

LV Yinghao;CHEN Jiageng(School of Computer,Central China Normal University,Wuhan 430079,China)

机构地区：[1]华中师范大学计算机学院信息安全系,武汉430079

出　　处：《信息安全学报》

基　　金：国家自然科学基金(No.61702212)资助。

年　　份：2021

卷　　号：6

期　　号：3

起止页码：106-124

语　　种：中文

收录情况：CSCD、CSCD2021_2022、JST、RCCSE、ZGKJHX、普通刊

摘　　要：随着网络技术的发展和广泛应用,在互联网环境下建立安全信道愈发显得重要。我们设计了一种采用TLSv1.3的握手协议框架的轻量级安全代理协议,在安全性的基础上提供了更好的隐蔽性和性能。代理程序的用户接口基于Socks5协议,保障了通用性。握手过程模拟TLS,将实际参数填充在TLSv1.3握手包内的随机区域和加密区域中来完成基于ECDHE密钥交换和挑战响应机制的握手。后续的代理转发过程中通过额外判断避免了加密数据的重复处理,大大提高了通信效率。针对主动检测,设计了基于TCP转发的主动对抗措施。健壮性方面,可作为服务器的反向代理,亦可作为基于TCP转发的反向代理服务器的后端,可灵活构建冗余信道。依据实现原理,命名为FTLSocks,意为Fake TLS Socks。使用了协程池、空间重用、最少拷贝和无锁的设计,实测高并发下资源消耗、吞吐量、响应时间等均优于现有流行工具。

关 键 词：代理 流量整形  流量混淆  TLS SOCKS5 DPI

分 类 号：TP309.2]