本文主要以BT为研究对象,分析现有的各种P2P流量检测识别技术,对比各种检测识别技术的优缺点。在深入分析BT协议和源码的基础上,提出了基于MSE协议特征的BT加密流量检测方法和基于节点列表的BT流量预识别技术,并进行了实验验证。本文主要工作及创新点如下:
(1)对BT及相关应用层协议的研究。通过对Peer wire协议、TCP-Tracker协议、UDP-Tracker协议、DHT(Distributed Hash Table,分布式哈希表)协议和实际网络流量的分析,找出各协议中的特征字符串,从而利用特征字符串匹配对BT明文流量进行识别。
(2)提出了对BT加密流量进行有效识别的技术,这是本文的创新点之一。本文通过对MSE协议、Diffie-Hellman密钥交换协议的研究,在分析MSE协议在握手阶段前三个消息具有的传输层特征的基础上,对TCP流进行重组,进一步还原为应用层消息流,并基于此进行加密流量识别。实验结果表明,这种方法对标准的BT加密流量的识别率较高。
(3)提出了基于TCP-Tracker、UDP-Tracker、DHT协议获取的节点列表,对BT流量进行预识别方法,这是本文
2022-06-29 09:07:22
3.35MB
1、提 出 网 络 加 密 流 量 识 别 的 特 征 选 择 方法 。 针 对 目 前对 网 络 加 密 流 的 识 别 需 求 以 及 对 网 络 流 加 密 原 理 和 相 关 协 议 的 分 析 , 本 文 分 别 针 对 应 用 类 型 和 内 容 型 的 识 别 提取 多 种 数据 流 特 征, 如 加 密 协 议 状 态 序 列 、 数 据 包 长 度 、 有 效 载 荷 等 , 同 时 针 对 加 密 数 据 流 的 多 阶 段 特 点- 握 手 协 商 阶 段、数 据 传 输 阶 段, 在 上 述 特 征 基 础 上 提 取 加密协 议扩 展字 段 信 息 以 及 TC P 数据 段 的 长 度 序 列, 最 后 根 据 特 征 的 不 同 形 式 利 用 不 同 的 算 法 模 型 进 行 结 果 测 试, 分 析 并 选 出 对 识 别 加 密 流 效果 最好 的 特征 。
2 、密 流 的 单任 务 识 别 现 状, 本文利 用 选 择 出 的 多 阶 段 特 征 实 现 多 任 务 的 识 别 , 且 经 过 相 关 实 验 效 果 对 比 与 多 阶 段 特征 的 可 视化 分 析 , 进
一步 提 出 针对 不 同 识 别 任 务 的 多 阶 段 特征 融 合 算 法 来 提 高 加密 流 量 的 识 别 效 果。 实 验 结 果 表 明 , 多 阶 段 特 征 的 融 合 不 仅 提 高 了 单 任 务 的 识 别 效 果, 其 识 别 结 果 的 关联 效 果 也优 于 其他方 案 对 多 任 务 的 识 别。
3 、设 计 并 实 现 了 在线 网 络 加 密 流 量 分 类 的 原 型 系 统。针 对 当 前实 时 加 密 流 量 识 别 分 类 的 需 求 , 本 文 以 上 述 多 阶 段 特 征 融 合 算 法 为 理 论 支 撑 , 提 出 在 线 加 密 流 量 识 别 系 统 的 功 能框架 。 本 文 从离线 训 练 和 在 线 识 别 角 度 阐 述 系 统 的 具 体 实 现 过 程,并 且 将 识 别 效 果 通 过 前后 端界 面 进 行 可 视 化。
2021-08-16 19:12:16
13.99MB
通信中的流量识别工作将直接影响网络管理整体效率. 针对复杂网络中的加密流量识别问题,结合网络流
量与文本结构相似性,提出一种基于卷积神经网络的优化识别模型. 综合考虑数据包的多样性,对原始网络数据进
行预处理,以保证算法输入数据结构的一致性. 同时,算法增加卷积操作,以提高模型特征提取效率. 仿真结果表
明,提出的卷积神经网络模型在复杂网络环境中,加密流量的服务识别与应用识别都有较高准确率.
关键词:流量识别;复杂网络;加密;卷积神经网络;预处理;特征提取
2021-06-21 16:52:22
1.32MB
1