公开(公告)号：CN114531381A

公开(公告)日：2022-05-24

申请号：CN202011218367.2

申请日：2020-11-04

Applicant: 南京理工大学

Inventor： 钱友文 ,  刘光杰 ,  刘伟伟

IPC: H04L43/18 ,  H04L69/164

Abstract: 本发明公开了一种针对混淆KCP协议加密流量的检测方法。该方法包括：基于五元组和时间信息对UDP混合流量做分流处理、基于DPI深度报文解析技术针对UDP流量提取数据包负载信息识别伪装应用类型和KCP混淆协议信息字段、提取上行流量前20个负载包序列检验KCP混淆协议通讯机制、提取流量数据传输中的心跳包利用负载信息验证心跳行为特征。本发明采用UDP数据流的多特征检测，能够有效实现混淆KCP协议加密代理通道的检测。

公开(公告)号：CN114531381B

公开(公告)日：2024-07-09

申请号：CN202011218367.2

申请日：2020-11-04

Applicant: 南京理工大学

Inventor： 钱友文 ,  刘光杰 ,  刘伟伟

IPC: H04L43/18 ,  H04L69/164

Abstract: 本发明公开了一种针对混淆KCP协议加密流量的检测方法。该方法包括：基于五元组和时间信息对UDP混合流量做分流处理、基于DPI深度报文解析技术针对UDP流量提取数据包负载信息识别伪装应用类型和KCP混淆协议信息字段、提取上行流量前20个负载包序列检验KCP混淆协议通讯机制、提取流量数据传输中的心跳包利用负载信息验证心跳行为特征。本发明采用UDP数据流的多特征检测，能够有效实现混淆KCP协议加密代理通道的检测。