返回
基于FTE的Tor匿名流量识别技术研究

基于FTE的Tor匿名流量识别技术研究

ID:37022661

大小:1.10 MB

页数:53页

时间:2019-05-15

基于FTE的Tor匿名流量识别技术研究_第1页
基于FTE的Tor匿名流量识别技术研究_第2页
基于FTE的Tor匿名流量识别技术研究_第3页
基于FTE的Tor匿名流量识别技术研究_第4页
基于FTE的Tor匿名流量识别技术研究_第5页
资源描述:

《基于FTE的Tor匿名流量识别技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于FTE的Tor匿名流量识别技术研究ResearchonTrafficIdentificationofTorAnonymousTrafficBasedonFTE工程领域:计算机技术作者姓名:翟优指导教师:许光全副教授企业导师:郭晓和正高工天津大学计算机科学与技术学院二零一七年十二月独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人己经发表或撰写过的研究成杲,也不包含为获得天津大学∷或其他教育机构的学位或证书而使用过的材料。

2、与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。学位论文作者签名:胜低签字日期:加丨7年r⒉月f>日学位论文版权使用授权书本学位论文作者完全了解天津大学有关保留、使用学位论文的规定。特授权天津大学可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。(保密的学位论文在解密后适用本授权说明)叼学位论文作者签名:牡俐导师签名:丿氵砷签字日期:冫r1月日签字日期:年月"7年/

3、汊∫a日`△摘要Tor(ThesecondgenerationOnionRouter)保护了用户的上网隐私,但同时也沦为不法分子进行网络犯罪的工具。另外,Tor通过部署多种传输层插件(PluggableTransport,PT)来对Tor匿名流量进行混淆或伪装,从而增大流量识别的难度,其中FTE(Format-TransformingEncryption)是Tor官方的默认插件之一。由于这些原因,基于端口的流量识别技术,并不适用于Tor流量。深度检测包(DeepPacketInspection,DPI)技术很

4、容易被FTE绕过。针对这些问题,本文分析了现有流量识别技术的优缺点,在建立了基于朴素贝叶斯的匿名流量识别模型、基于贝叶斯网络的匿名流量识别模型和基于C4.5决策树的匿名流量识别模型的基础上,提出了基于FTE的Tor匿名流量识别技术。首先,本文基于Tor匿名流量的特点和相关流量识别方法构建了匿名流量识别模型。其次,为了能够准确高效地识别出Tor匿名流量,提高模型性能,本文对基于FTE的Tor匿名流量进行了深入研究及统计分析,找出了基于FTE的Tor匿名流量不同于正常流量的一些典型特征,包括了数据包大小和包抵达时

5、间间隔等方面的15个特征。最后,基于这些特征,通过在实际环境中抓取流量对建立的匿名流量识别模型进行训练和测试,并分别从模型差异、特征权重、样本规模三个角度对该技术进行了全面评估。实验结果表明本方法的有效性。基于FTE的Tor匿名流量识别技术的实现,不仅可以有效识别出正常网络流量中的匿名流量,而且对于维护国家的网络安全具有重要的实际应用价值。关键词:Tor,匿名网络,FTE,流量特征选择,流量识别IIIABSTRACTTor(ThesecondgenerationOnionRouter)notonlyprote

6、ctsuserprivacyontheInternet,butalsobecomeacriminaltoolforcybercrime.Moreover,TorhasmadeitmoredifficulttoidentifyTortrafficbydeployingmultipletypesofPluggableTransports(PTs),whichcanconfuseanddisguiseToranonymoustraffic.FTEisoneoftheofficialdefaultPTintegrat

7、edinTor.Forthesereasons,port-basedtrafficidentificationdoesnotworkinthefieldofTortrafficidentification.DeepPacketInspection(DPI)technologycanbebypassedbyFTEeasily.Inviewoftheseproblems,thispaperanalyzestheadvantagesanddisadvantagesofexistingtrafficidentific

8、ationtechniques.OnthebasisofanonymoustrafficidentificationmodelbasedonNaïveBayesian,anonymoustrafficidentificationmodelbasedonBayesianNetworkandanonymoustrafficidentificationmodelbasedonC4.5DecisionTre

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。