该论文揭示了利用跨层往返时间（RTT）不一致性来指纹检测混淆代理流量的新型侧信道攻击。研究背景是全球互联网审查日益严峻，用户依赖混淆代理工具突破封锁，而审查者也在不断升级检测手段。核心思想是：代理在路由过程中，传输层（如TCP）与应用层（如SOCKS）的会话会错位，导致不同网络层观察到的RTT存在可测量的差异。这种差异与具体代理协议无关，因此可以同时针对多种代理协议（如Shadowsocks、V2Ray等）进行指纹识别。作者通过受控测试床和真实ISP流量数据验证了该指纹的有效性，证明其能以较高准确率检测混淆流量。论文进一步指出，现有混淆方法主要关注载荷和协议特征，忽略了时序信息，这一漏洞凸显了当前方案在时序保护方面的不足。研究结论呼吁审查规避社区将数据包时序作为安全关注点，并开发更可持续的对抗措施。该工作适合网络安全研究员、审查规避工具开发者以及关注网络审查与反制的人员阅读。