Geneva是一款人工智能工具及自由软件,能利用审查器中的漏洞规避互联网审查。2019年11月,Geneva由马里兰大学的 Kevin Bock 等人和伯克利大学的萧强在2019 ACM SIGSAC计算机和通信安全大会 (CCS ’19)上发布。Geneva与其他突破网络审查的方案不同,不需要依赖比如 Tor、VPN等等位于审查国境外的支援,而仅仅运作于连接的一端(服务端或客户端)。其名称来自 Genetic Evasion (遗传学规避)的缩写。
Geneva 运行在客户端或服务端,并接管操作系统的流量,在报文发出或接收前按照“策略”修改报文。由于深度包检测系统作为中间盒,对特定封包的处理和目标主机有所不同,通过发送特制报文,其维持的TCP状态可以和真正的TCP状态“脱同步”(desync),从而使审查中间盒检测不到真的TCP状态,从而规避审查。
其以“策略DNA”命名修改方法。Geneva 的策略由一组 (tigger, 行为树) 构成。匹配到相应 trigger 的封包(比如所有设置有ACK flag的TCP包)会用相应的行为树修改。Geneva 可以进化 trigger、行为树的结构和特定 action 本身。
下面是 trigger、action 和行为树的结构。
Trigger 包含封包头部的特定信息,当匹配时封包修改就会执行。
Trigger 由以下语法构成:
