基于網(wǎng)站指紋的shadowsocks匿名流量識(shí)別技術(shù)的研究.pdf

1、隨著通信數(shù)據(jù)隱私保護(hù)需求的不斷增加，各種匿名通信技術(shù)也得到了快速發(fā)展，但是，在這項(xiàng)技術(shù)保護(hù)通信雙方個(gè)人信息的同時(shí)，也使得利用簡(jiǎn)單數(shù)據(jù)包檢測(cè)進(jìn)行的網(wǎng)絡(luò)監(jiān)管變得更加困難。Shadowsocks作為新興的匿名通信軟件，因其速度快，易部署等優(yōu)點(diǎn)，在國(guó)內(nèi)得到了廣泛了使用?，F(xiàn)有的匿名流量識(shí)別的研究成果大多具有很強(qiáng)的針對(duì)性，在流量特征提取，方法建模等軟件識(shí)別技術(shù)方面具有很強(qiáng)的依賴性，而shadowsocks因?yàn)槭褂闷渥陨硭鶐У莫?dú)特協(xié)議，現(xiàn)有的方法很難

2、對(duì)其進(jìn)行識(shí)別；同時(shí)，當(dāng)前的大部分學(xué)術(shù)分析成果還停留在實(shí)驗(yàn)階段，并且高速網(wǎng)絡(luò)環(huán)境下匿名流量的數(shù)據(jù)集收集與構(gòu)造、大量混合流下網(wǎng)站指紋的分割等問題仍沒有提出很好的解決辦法。因此，如何對(duì)shadowsocks流量進(jìn)行建模，如何解決高速網(wǎng)絡(luò)環(huán)境下匿名流量識(shí)別，是當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域亟待解決的問題。
　　本文在對(duì)以往相關(guān)研究成果進(jìn)行分析的基礎(chǔ)上，針對(duì)上述問題，深入分析了shadowsocks匿名軟件的運(yùn)行機(jī)制，將其運(yùn)行過程和HTTP協(xié)議相結(jié)合

3、，提出了多粒度啟發(fā)式流量識(shí)別方法和基于混合流分割的網(wǎng)站指紋識(shí)別算法。多粒度啟發(fā)式流量識(shí)別算法是從主機(jī)行為、數(shù)據(jù)流、隱藏信息等多方面檢測(cè)shadowsocks流量，達(dá)到過濾的目的。該方法可以解決因匿名流量占總數(shù)據(jù)流量比例小而導(dǎo)致數(shù)據(jù)集不平衡而帶來識(shí)別準(zhǔn)確性低的問題?；诨旌狭鞣指畹木W(wǎng)站指紋識(shí)別算法是在多粒度啟發(fā)式流量識(shí)別方法的基礎(chǔ)上，選擇區(qū)分度高的網(wǎng)站指紋特征，將可疑混合流進(jìn)行聚類分割，解決混合流中單站點(diǎn)、多站點(diǎn)識(shí)別問題，達(dá)到降低誤報(bào)率的

4、目的。
　　接著，本文分析了高速網(wǎng)絡(luò)環(huán)境下匿名流量識(shí)別所面臨的難點(diǎn)，確定新系統(tǒng)要達(dá)到的目標(biāo)，結(jié)合多粒度啟發(fā)式流量識(shí)別算法和基于混合流分割的網(wǎng)站指紋識(shí)別算法，設(shè)計(jì)并實(shí)現(xiàn)了高速網(wǎng)絡(luò)環(huán)境下shadowsocks匿名流量識(shí)別系統(tǒng)，并詳細(xì)闡述了識(shí)別系統(tǒng)總體設(shè)計(jì)與詳細(xì)模塊設(shè)計(jì)。
　　最后，本文利用多組不同的真實(shí)數(shù)據(jù)集，對(duì)多粒度啟發(fā)式流量識(shí)別算法和基于混合流分割的網(wǎng)站指紋識(shí)別算法分別進(jìn)行評(píng)估，通過和現(xiàn)有的方法，以及系統(tǒng)適應(yīng)性等方面對(duì)運(yùn)行結(jié)