申请/专利权人：江苏大学

申请日：2022-02-09

公开（公告）日：2022-05-13

公开（公告）号：CN114500396A

主分类号：H04L47/2441

分类号：H04L47/2441;G06K9/62

优先权：

专利状态码：在审-实质审查的生效

法律状态：2022.05.31#实质审查的生效;2022.05.13#公开

摘要：本发明一种区分匿名Tor应用流量的MFD色谱特征提取方法及系统，本发明发现匿名Tor流量的MFD色谱特征，并将MFD色谱特征用于识别不同匿名Tor流量来源的应用终端程序，对匿名Tor流量提取出MFD特征。MFD特征包含匿名流量数据包的大小、分布、不同类型包的频率分布以及不同包的发送方向等流量特征，是流量特征对应于网格图到RGB颜色空间的可视化方法特征，该特征可使用谱聚类算法进行聚类，在识别匿名应用的终端程序上体现了良好的簇内聚类和簇间分离的特点，直观展现出匿名Tor流量在不同终端程序应用中的差异，相对于原始特征无法有效区分不同匿名Tor应用，具有识别率高、可解释性强的特点。

主权项：1.一种区分匿名Tor应用流量的MFD色谱特征提取方法，其特征在于：包括以下步骤：步骤1、采集Tor网络下目标应用产生的网络流量形成目标流量集，使用固定步长的滑动时间窗口将目标流量集拆分为多条流，对于每一条流均采用双阈值预处理策略来去除非活跃流和噪声，进而提取出每条流I的数据包大小序列S和数据包方向序列D；步骤2、将步骤1所得数据包大小序列和方向序列按照数据包大小进行分组，根据滑动时间窗口的窗口长度和窗口内发送的数据包总个数计算不同大小数据包的个数占比分布M_size、频率分布F_size以及方向分布D_size；步骤3、将步骤2所得三种分布融合为MFD特征，并使用谱聚类算法对MFD特征进行聚类，同时根据单个簇内不同类型MFD特征分布和同类型MFD特征在各个簇中分布情况选取最优簇数量；对于每个簇，随机删除其他类型MFD特征并保留簇中类型占比最大的MFD特征在一定比例以上；步骤4、采用基于网格图的可视化方法将经步骤3处理后的MFD特征映射到RGB颜色空间中，再经图像压缩和格式转换后保存为MFD色谱特征，直观展现出匿名应用Tor流量的差异化模式并用于后续分类。

全文数据：

权利要求：

百度查询： 江苏大学 区分匿名Tor应用流量的MFD色谱特征提取方法及系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD