研究：使用博弈论创建阻塞代理服务

几年前，一支来自马萨诸塞州，宾夕法尼亚大学和德国慕尼黑大学的国际科学家团队对传统代理作为打击审查手段的有效性进行了研究。 结果，科学家们提出了一种基于博弈论的绕开锁的新方法。 我们已经为这项工作的重点准备了改编版。

引言

流行的阻止绕过工具（例如Tor）的方法是基于客户端之间受代理暴露区域的私有IP地址的选择性分配。 结果，客户应不受阻止的组织或机构的注意。 在Tor的情况下，此类代理分发服务器称为网桥。

此类服务的关键问题是内部攻击。 阻止代理可以自己使用代理来查找其地址并对其进行阻止。 为了最大程度地减少代理计算的可能性，锁旁路工具使用各种地址分配机制。

在这种情况下，可以使用所谓的临时启发式的方法。 为了解决这个问题，科学家决定以游戏的形式介绍与封锁有关的服务和为规避服务而进行的斗争。 他们使用博弈论为各方开发了最佳的行为策略-特别是，这使得开发代理分配机制成为可能。

传统的锁定旁路系统如何工作

诸如Tor，Lantern和Psiphon之类的阻塞绕过工具在该区域之外使用了许多代理，并引入了限制，这些代理用于将用户流量从这些区域及其传递切换到阻塞资源。

如果检查员知道此类代理的IP地址（例如，他们自己使用后），则很容易将其列入黑名单并将其阻止。 因此，实际上，从未公开这种代理的IP地址，并且通过各种机制发生了对代理用户的分配。 例如，Tor具有桥系统。

也就是说，主要任务是为用户提供对被阻止资源的访问，并最大程度地减少代理地址公开的可能性。

在实践中解决这个问题并不是那么简单-很难将普通用户与高精度伪装成他们的审查员区分开。 启发式机制用于隐藏信息。 例如，Tor将在单个请求中可用于客户端的网桥IP地址的数量限制为三个。

这并没有阻止中国当局在短时间内计算出所有托尔桥。 附加限制的引入将严重影响旁路系统的可用性，即某些用户将无法访问代理。

博弈论如何解决这个问题

作品中描述的方法基于所谓的“大学招生游戏”。 另外，假定审查Internet代理可以实时相互通信并使用复杂的策略-例如，不要立即阻止代理或根据各种条件立即执行代理。

高考如何工作？

假设我们有n个学生和m个大学。 每个学生都根据某些标准（即，仅对提交文档的大学进行排名）来汇总其在教育机构中的偏好列表。 另一方面，大学还根据自己的喜好对提交文档的学生进行排名。

首先，学院将淘汰那些不符合选拔标准的人-即使出现短缺，他们也不会被录取。 然后，根据考虑必要参数的算法选择申请人。

可能存在“收入不稳定”的情况-例如，如果有两个学生1和2，分别被大学a和b录取，但第二个学生想在大学a学习。 在所述实验的情况下，仅考虑对象之间的稳定关系。

延期验收算法

如上所述，有一定数量的学生在任何情况下都不会被大学录取。 因此，在延期接受算法中，假设不允许这些学生向该大学提交文件。 在这种情况下，所有学生都尝试进入他们最喜欢的大学。

如果学生人数少于免费名额，那么一个有q名学生的机构将根据他们的标准或全部将具有最高评价的人排在候补名单q上。 其他学生被拒绝，这些学生从其偏好列表中申请下一所大学。 该大学还从立即申请的人和未被第一所大学录取的人中选出q个评分最高的学生。 同样，一定数量的人没有通过。

如果每个学生都在大学的候补名单上，或者所有学生都被拒绝就读，则该程序结束。 结果，大学终于录入了所有的等待名单。

代理与它有什么关系

与学生和大学类似，科学家为每个客户分配了一个特定的代理人。 结果是一个称为代理分配游戏的游戏。 客户（包括潜在的检查代理人）充当学生的角色，他们希望找出充当大学角色的代理的地址-他们具有预定的最终吞吐量。

在描述的模型中，有n个用户（客户端）A =
{a ₁ ，a ₂ ，...， _{n n} }请求代理访问绕过锁。 因此， _i是“全部”客户端的标识符。 在这n个用户中，m是检查代理，表示为J = {j ₁ ，j ₂ ，...，j _m }，其余为普通用户。 所有m个代理均由中央机构控制，并从中央机构接收指令。

还认为存在代理集P ＝ {p ₁ ，p ₂ ，...，p _l }。 在每个请求之后，客户端从分发对象接收有关第k个代理的信息（IP地址）。 时间分为间隔阶段，表示为t（游戏开始于t = 0）。

每个客户使用评分功能来评估代理。 科学家使用了该功能 标记用户a _i在步骤t中为代理分配的分数_x 。 同样，每个代理使用一个函数来评估客户端。 那是 -在阶段t代理p _x分配给客户端a _i的点。

重要的是要记住，整个游戏都是虚拟的，也就是说，“发行人”本人代表代理和客户玩游戏。 为此，他不需要知道客户端的类型，他们对代理的偏好。 游戏在每个阶段进行，还采用了延迟采用算法。

结果

根据仿真结果，与已知的锁定旁路系统相比，使用博弈论的方法显示出更高的效率。



与rBridge VPN的比较

在这种情况下，科学家确定了可能影响此类系统的工作质量的几个要点：

• 无论检查员采取何种行动策略，都应使用新的代理服务器不断更新克服障碍的系统，否则其有效性将会下降。
• 如果检查员拥有大量资源，则可以通过添加地理位置分散的代理来搜索代理来提高阻止效率。
• 添加新代理的速度对于系统克服锁的有效性至关重要。

来自Infatica的有用链接和资料：

• 反对审查制度的历史：麻省理工学院和斯坦福大学的科学家创造的快速代理方法是如何工作的
• 如何理解代理何时说谎：使用主动地理位置算法验证网络代理的物理位置
• 如何在Internet上伪装自己：比较服务器和本地代理