融合協(xié)議信息的TOR匿名網(wǎng)絡(luò)流量識(shí)別方法
所屬分類(lèi):技術(shù)論文
上傳者:wwei
文檔大小:1513 K
標(biāo)簽: Tor 混淆協(xié)議特征 行為特征
所需積分:0分積分不夠怎么辦?
文檔介紹:TOR(The Onion Router)匿名網(wǎng)絡(luò)流量識(shí)別是一項(xiàng)重要的加密流量檢測(cè)任務(wù),隨著TOR混淆模式的迭代更新,引入OBFS4(ObjectBased File System4)混淆協(xié)議后對(duì)TOR的檢測(cè)較為困難。詳細(xì)研究了TOR行為和混淆協(xié)議特性,將關(guān)鍵行為特征與OBFS4混淆協(xié)議特征進(jìn)行融合,增強(qiáng)了面向混淆協(xié)議的TOR流量的檢出能力。另外構(gòu)造了包含瀏覽網(wǎng)頁(yè)、視頻直播、聊天等多業(yè)務(wù)數(shù)據(jù)集進(jìn)行實(shí)驗(yàn)。結(jié)果顯示,該研究方法在基于OBFS4混淆協(xié)議的TOR流量檢測(cè)任務(wù)上效果顯著,其中l(wèi)ightGBM模型檢測(cè)效果最佳,在融合協(xié)議特征的方法下準(zhǔn)確率達(dá)到9889%。同時(shí)該方法面向不同版本的TOR流量開(kāi)展復(fù)測(cè),在不同版本的TOR流量檢測(cè)任務(wù)中準(zhǔn)確率均高于97%。
現(xiàn)在下載
VIP會(huì)員,AET專(zhuān)家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。