公开(公告)号：CN115801467A

公开(公告)日：2023-03-14

申请号：CN202310080343.2

申请日：2023-02-08

Applicant: 东南大学

Inventor： 顾晓丹 ,  宋亚峰 ,  杨明 ,  赵哲淳

IPC: H04L9/40 ,  H04L69/164 ,  H04L69/163 ,  H04L12/46

Abstract: 本发明公开一种面向隧道封装的Tor流量识别方法，属于流量分析和匿名网络技术领域。该方法首先通过隧道封装的Tor流量自动化采集；然后判断自动化采集的Tor流量是否为UDP协议，如果为UDP协议，则从UDP流单个方向上提取Tor流量特征；如果仅为代理工具下的流量，则分别在Shadowsocks、V2ray、Trojan三种应用层代理转发Tor流量时提取Tor流量特征，如果为代理工具加网桥混淆下的Tor流量，则从一段时间窗口内多个TCP连接的状态信息中提取代理加网桥混淆的Tor流量特征；最后根据提取的Tor流量特征，利用机器学习训练SVM分类器实现从真实网络流量中自动化识别Tor流量。

公开(公告)号：CN115801467B

公开(公告)日：2023-05-02

申请号：CN202310080343.2

申请日：2023-02-08

Applicant: 东南大学

Inventor： 顾晓丹 ,  宋亚峰 ,  杨明 ,  赵哲淳

IPC: H04L9/40 ,  H04L69/164 ,  H04L69/163 ,  H04L12/46

Abstract: 本发明公开一种面向隧道封装的Tor流量识别方法，属于流量分析和匿名网络技术领域。该方法首先通过隧道封装的Tor流量自动化采集；然后判断自动化采集的Tor流量是否为UDP协议，如果为UDP协议，则从UDP流单个方向上提取Tor流量特征；如果仅为代理工具下的流量，则分别在Shadowsocks、V2ray、Trojan三种应用层代理转发Tor流量时提取Tor流量特征，如果为代理工具加网桥混淆下的Tor流量，则从一段时间窗口内多个TCP连接的状态信息中提取代理加网桥混淆的Tor流量特征；最后根据提取的Tor流量特征，利用机器学习训练SVM分类器实现从真实网络流量中自动化识别Tor流量。