公开(公告)号：CN116319086A

公开(公告)日：2023-06-23

申请号：CN202310552486.9

申请日：2023-05-17

Applicant: 南京信息工程大学

Inventor： 翟江涛 ,  张凯杰 ,  孟玉飞 ,  季伟杰

IPC: H04L9/40 ,  H04L43/026 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种面向Tor匿名网络的流关联方法与系统，方法包括：获取Tor匿名网络中指定中继节点上的流量，初步识别入口流量还是出口流量；对入口和出口流量按照五元组分流；分别提取入口和出口流量的包间延时特征和包大小特征；对两类特征进行短时傅里叶变换和主成分分析法降维，得到包间延时和包大小的主成分时频矩阵，对降维后的特征进行融合重构；将融合的特征向量输入卷积神经网络提取深层次的特征，并由卷积神经网络后的全连接网络完成Tor匿名网络流量关联。本发明通过Tor匿名网络的包间延时和包大小两类特征，可以快速精准地完成Tor匿名流量关联，从而发现利用身份匿名和隐藏服务来躲避网络追踪关联的恶意网络行为。

公开(公告)号：CN116319086B

公开(公告)日：2023-07-21

申请号：CN202310552486.9

申请日：2023-05-17

Applicant: 南京信息工程大学

Inventor： 翟江涛 ,  张凯杰 ,  孟玉飞 ,  季伟杰

IPC: H04L9/40 ,  H04L43/026 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种面向Tor匿名网络的流关联方法与系统，方法包括：获取Tor匿名网络中指定中继节点上的流量，初步识别入口流量还是出口流量；对入口和出口流量按照五元组分流；分别提取入口和出口流量的包间延时特征和包大小特征；对两类特征进行短时傅里叶变换和主成分分析法降维，得到包间延时和包大小的主成分时频矩阵，对降维后的特征进行融合重构；将融合的特征向量输入卷积神经网络提取深层次的特征，并由卷积神经网络后的全连接网络完成Tor匿名网络流量关联。本发明通过Tor匿名网络的包间延时和包大小两类特征，可以快速精准地完成Tor匿名流量关联，从而发现利用身份匿名和隐藏服务来躲避网络追踪关联的恶意网络行为。