融合协议信息的TOR匿名网络流量识别方法
所属分类:技术论文
上传者:wwei
文档大小:1513 K
标签: Tor 混淆协议特征 行为特征
所需积分:0分积分不够怎么办?
文档介绍:TOR(The Onion Router)匿名网络流量识别是一项重要的加密流量检测任务,随着TOR混淆模式的迭代更新,引入OBFS4(ObjectBased File System4)混淆协议后对TOR的检测较为困难。详细研究了TOR行为和混淆协议特性,将关键行为特征与OBFS4混淆协议特征进行融合,增强了面向混淆协议的TOR流量的检出能力。另外构造了包含浏览网页、视频直播、聊天等多业务数据集进行实验。结果显示,该研究方法在基于OBFS4混淆协议的TOR流量检测任务上效果显著,其中lightGBM模型检测效果最佳,在融合协议特征的方法下准确率达到9889%。同时该方法面向不同版本的TOR流量开展复测,在不同版本的TOR流量检测任务中准确率均高于97%。
现在下载
VIP会员,AET专家下载不扣分;重复下载不扣分,本人上传资源不扣分。