公开(公告)号：CN119046747A

公开(公告)日：2024-11-29

申请号：CN202410902529.6

申请日：2024-07-07

Applicant: 东南大学

Inventor： 胡晓艳 ,  梁靖宇 ,  程光 ,  吴桦

IPC: G06F18/241 ,  H04L9/40 ,  G06F18/10 ,  G06F18/213 ,  G06F18/214 ,  G06F18/21 ,  G06N20/00

Abstract: 本发明提出了一种基于信元匿名交互周期性特征的Tor矿工与矿池通信流量检测方法，分五个部分，第一部分为构建Tor数据集，包括捕获加密的Tor矿工与矿池通信流量以及搜集公开的Tor应用流量作为背景流量；第二部分为数据预处理，包含组流、去除失败案例、切分Tor信元操作；第三部分为基于时序聚合对流量划分时间窗口，根据聚合点时间间隔和密集度确定周期性窗口大小；第四部分为基于Tor网络下矿工与矿池的通信交互机制提取时间窗口内的流量交互特征，第五部分为使用机器学习分类模型识别Tor矿工与矿池通信流量，基于各种评估指标来确定合适的分类模型。本发明能够有效地识别当前Tor网络中存在的矿工与矿池通信行为流量，检测效果准确率达到了99％。