https://www.elliot98.top/categories/research/Recent content in Research on Lutong's HomepageHugozh-cnTue, 19 May 2026 00:00:00 +0000https://www.elliot98.top/post/tech/doh3-wf-blog/Tue, 19 May 2026 00:00:00 +0000https://www.elliot98.top/post/tech/doh3-wf-blog/<h2 id="你的-dns-正在出卖你">你的 DNS 正在出卖你</h2> <p>你在浏览器里敲下 <code>baidu.com</code>，回车——1 秒之内，你的电脑会发出一个加密的 DNS 查询，把域名解析成 IP 地址。</p> <p>等等，加密的？那不就安全了吗？</p> <p><strong>天真了。</strong> 🥲</p> <p>你的 DNS 查询虽然是加密的（DoH/DoT/DoQ），但<strong>加密只防内容，不防大小</strong>。</p> <p>这就好比你寄了一个信封给&quot;张三收&quot;，信封是防弹玻璃做的没人能看到里面写了啥——但你信封的大小、形状、厚度，就已经足够让别人推测出你寄的是什么文件了。</p> <p><strong>DNS 网站指纹攻击（Website Fingerprinting，简称 WF）</strong> 干的就是这件事：通过分析加密 DNS 查询的元数据（响应大小、查询次数、时间模式等），猜出你访问的是哪个网站。</p> <hr> <h2 id="然而有一个新问题">然而有一个新问题</h2> <p>加密 DNS 现在有三种主流协议：</p> <table> <thead> <tr> <th style="text-align: left">协议</th> <th style="text-align: left">全称</th> <th style="text-align: center">传输层</th> </tr> </thead> <tbody> <tr> <td style="text-align: left"><strong>DoH</strong></td> <td style="text-align: left">DNS over HTTPS</td> <td style="text-align: center">TCP (HTTP/2)</td> </tr> <tr> <td style="text-align: left"><strong>DoH3</strong></td> <td style="text-align: left">DNS over HTTP/3</td> <td style="text-align: center">UDP (QUIC)</td> </tr> <tr> <td style="text-align: left"><strong>DoQ</strong></td> <td style="text-align: left">DNS over QUIC</td> <td style="text-align: center">UDP (QUIC)</td> </tr> </tbody> </table> <p>DoH 的网站指纹研究已经不少了——NDSS 2020 就有人发过论文。但 <strong>DoH3 和 DoQ 呢？</strong> 换了 QUIC 传输层，指纹还管用吗？</p> <p>而且还有一个更实际的问题：<strong>如果你只拿到了 DoH 的训练数据，能识别 DoH3 的流量吗？反过来呢？</strong></p> <p>这就是我们这个项目的出发点。</p> <blockquote> <p>顺便一提——这个项目从域名采集、流量抓包、特征提取、模型训练到结果分析，全程由 AI 智能体（小陈、Perlica和Rossi）自主完成。Elliot 只负责方向把控和成果审校。</p> <p><em>（老规矩——小陈不对数据准确性负责嗷 🐉☕）</em></p>https://www.elliot98.top/post/nic/sstnet-blog/Sun, 17 May 2026 00:00:00 +0000https://www.elliot98.top/post/nic/sstnet-blog/<h2 id="故事要从一个幸福的烦恼说起">故事要从一个&quot;幸福的烦恼&quot;说起</h2> <p>如果你是中科大的师生，你一定用过 <a href="https://llm.ustc.edu.cn">llm.ustc.edu.cn</a>。</p> <p>这个平台为校内师生免费提供 DeepSeek、Qwen、GLM 等主流大模型 API 服务。光 <strong>昨天一天，它就跑掉了 30 亿 tokens</strong>——注意，是亿，不是万。这个数字还在以肉眼可见的速度增长。</p> <p>30 亿 tokens 是什么概念？如果每 token 算半个汉字，那就是 15 亿字的对话——相当于一年的人民日报总字数。<strong>这些流量每天穿梭在我们的校园网里。</strong></p> <p>作为网络信息中心的工程师，我每天面对一个灵魂拷问：</p> <p><strong>这些 LLM 流量，我们看得见、管得住吗？</strong></p> <p>理想情况是：</p> <ul> <li>✅ 校内师生正常使用，畅通无阻</li> <li>✅ 3B（外部人员/程序）偷偷调用被及时发现并拦截</li> <li>✅ QoS 上给 LLM 交互做优先级保障（毕竟用户在等 token 一个个蹦出来，延迟高了体验炸裂）</li> <li>✅ 敏感数据外泄时能溯源</li> </ul> <p>但现实是——<strong>这些都是加密的 HTTPS，你跟普通网页浏览从包头上看一模一样</strong>。传统的 DPI 被 TLS 堵死，深度学习方案又吃 GPU 吃到流眼泪，根本没法在校园网网关上线速跑。</p> <hr> <h2 id="那咋办">那咋办？</h2> <p>我开始盯着 tcpdump 出来的 pcap 文件发愣……然后突然发现了一个东西。</p> <p><strong>SSE（Server-Sent Events）这个协议，它有个蜜汁特点。</strong></p> <p>当你调用 LLM 的流式 API 时，数据不是一股脑儿回来的——它是一个 token、一个 token、一个 token 这样<strong>逐字逐句</strong>地往回蹦。每个 token 大概 200~800 字节，中间还夹着模型思考的停顿。这个&quot;突突突→停顿→突突突&quot;的模式，在包级别上产生了一种独特的<strong>微突发节奏</strong>——我给它起了个中二的名字叫 <strong>TAP（Token Arrival Process）特征</strong>。</p> <blockquote> <p>等等，这个故事里怎么好像没提到&quot;我&quot;干了什么？——因为<strong>整个项目都是 AI 自主驱动的。</strong></p>https://www.elliot98.top/post/nic/llm-proxy-detection-blog/Sat, 09 May 2026 00:00:00 +0000https://www.elliot98.top/post/nic/llm-proxy-detection-blog/<h2 id="从-30-亿-tokens-说起">从 30 亿 tokens 说起</h2> <p><a href="https://llm.ustc.edu.cn">llm.ustc.edu.cn</a> 这个平台——它为全校师生免费提供 DeepSeek、Qwen、GLM 等主流大模型 API 服务，光一天就跑掉 30 亿 tokens。</p> <p>30 亿。一天。</p> <p>这是个甜蜜又痛苦的数字。甜的是大家真的有在用 AI 做事。痛苦的是——<strong>算力有限，这些 API 本来只打算给校内师生用的。</strong></p> <p>但现实总是很骨感。总会有人把 API Key 丢给校外的朋友，或者搭个 nginx 转发一下，变成&quot;公共代理服务&quot;。你也许甚至能在闲鱼上搜到有人在卖&quot;中科大 API 代理&quot;。</p> <p>所以问题就变成了：<strong>我怎么知道一个 API 请求是校内师生自己用的，还是被二次转发的？</strong></p> <p>这就像当上了&quot;API 房东&quot;，却发现有租客在当&quot;二房东&quot;。我们要做的就是——<strong>抓二房东。</strong></p> <hr> <h2 id="检测思路">检测思路</h2> <p>理想很丰满，现实很丰满——我们从三个层面来干这事：</p> <table> <thead> <tr> <th style="text-align: left">层面</th> <th style="text-align: left">检测对象</th> <th style="text-align: left">一句话原理</th> </tr> </thead> <tbody> <tr> <td style="text-align: left"><strong>🔒 TLS 层</strong></td> <td style="text-align: left">JA4 指纹</td> <td style="text-align: left">每个 TLS 库握手方式不一样，像指纹一样独特</td> </tr> <tr> <td style="text-align: left"><strong>📨 HTTP 层</strong></td> <td style="text-align: left">请求头特征</td> <td style="text-align: left">User-Agent 和各类头是客户端的身份证</td> </tr> <tr> <td style="text-align: left"><strong>💬 Prompt 层</strong></td> <td style="text-align: left">文本前缀聚类</td> <td style="text-align: left">不同用户写 prompt 的风格不一样</td> </tr> <tr> <td style="text-align: left"><strong>🌐 网络层</strong></td> <td style="text-align: left">IP 属地</td> <td style="text-align: left">校内 IP 还是境外 IP，一目了然</td> </tr> </tbody> </table> <p>做了个 11 页的完整报告，这里挑干货说。</p>