基于K-means聚类分析的ShadowscoksR流量识别研究
发布时间:2024-04-14 15:13
Shadowscoks(SS)是近年来流行的一种新型匿名通信软件,国内对此研究较少,识别SS流量困难,大多停留在实验室环境中。ShadowscoksR(SSR)是SS的增强版,可以将SS的流量伪装成常规协议的流量,如HTTP流量、TLS流量等,使得识别SSR流量更加困难。因此,基于K-means聚类分析首次提出了一种SSR流量识别方法。实验结果表明,该方法对SSR流量的识别效果较好,精度、召回率、准确率等都在94%以上。
【文章页数】:6 页
【部分图文】:
本文编号:3954877
【文章页数】:6 页
【部分图文】:
图12020年全球各大洲网络用户分布
随着互联网、物联网以及云技术的快速发展,网络设备和网络用户的数量呈爆发式增长,随之而来的是爆发式增长的流量信息。据互联网知名商业公司Miniwatts的调查统计[1],截至2019年12月31日,全球互联网用户达到45亿,占目前全球人口的58%。可见,互联网已经成为人们生活的重要....
图2Shadowscoks通信原理
SS是一款基于Socks5协议的可翻墙软件,原理如图2所示。它使用python、C#、C++等语言开发,开源代码目前挂载一些公开网站,由志愿者维护。SS的运行原理与代理匿名通信软件的运行原理相同,都是通过搭建好的特定服务器作为中转服务器来完成数据传输。通过在本地和远程服务器之间配....
图3ShadowscoksR通信原理
而SSR是SS的升级版,也是增强版。如图3所示,SSR的整个运行原理与SS的运行原理大致相同,只是为了保证数据的安全性和抗检测性,SSR在SS的“加密”基础上增加了“协议”和“混淆”插件选项。“协议”插件的主要功能是在将网络应用数据“加密”前按照某种格式进行封装,增加数据的安全性....
图4采用等宽法和K-means聚类分析法对特征数据集4分类
采用等宽分箱分析和K-means聚类分析算法两种分析方式。图4(a)是通过等宽分箱分析法分析训练集HTTP流量第一包的载荷信息熵,图4(b)是通过K-means聚类分析法分析训练集HTTP流量第一包载荷信息熵;图4(c)是通过等宽分箱分析法分析训练集HTTP流量第二包载荷信息熵;....
本文编号:3954877
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3954877.html