# 加密流量特征构建

**Repository Path**: ioesc/encrypt-traffic

## Basic Information

- **Project Name**: 加密流量特征构建
- **Description**: 研究SRv6网络架构加密流量特征构建方法
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 2
- **Forks**: 0
- **Created**: 2023-03-10
- **Last Updated**: 2023-05-22

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 研究SRv6网络架构加密流量特征构建方法


随着加密技术的普及，加密流量已成为网络流量中的主体，传统的基于统计特征和基于端口的流量分析方法逐渐失效。目前的流量分析方法存在问题：特征构建方面，特征会随时间推移而过时，辨识度降低，鲁棒性不足；算法适配方面，高度依赖于数据中心集中式计算，未充分挖掘端节点情报获取潜力。Montieri等[1]利用IAT、报文长度等流统计特征，并联立直方图作为流量的特征； Thijs van Ede等[2]利用AMI选择出包含信息量最多的10个特征，然后利用Correlation-Graph和最大团算法对应用生成指纹特征；Korczyński等[3]将TLS握手和数据传输报文序列建模为一阶同构马尔可夫链作为应用流量特征；在此基础上，Meng Shen等[4]针对加密协议状态数不足的问题，扩充二阶马尔可夫链并加入二元属性图作为流量指纹特征。


研究SRv6网络架构加密流量特征构建方法:在基于SRv6+SDN的网络架构中，新型加密体系会导致传统网络中分析加密流量的统计特征失效；同时，在并网汇聚中产生的海量分析情报会造成运算负荷过载。因此针对SRv6网络架构特性，研究强鲁棒性的新一代加密流量特征工程方法，使得特征能够在资源消耗最小化约束下同时反映流量序列特性和适配异构计算资源；针对传统特征工程中仅基于统计特性而易忽视序列结构特性的问题，研究基于马尔可夫链的加密流量时序特征构建方法，将完整时序特征展开成为高维图结构，使得映射后特征空间能够有效辨析不同类别的加密流量。


[1]  Montieri, A., Ciuonzo, D., Aceto, G., & Pescapé, A. (2020). Anonymity Services Tor, I2P, JonDonym: Classifying in the Dark (Web). IEEE Transactions on Dependable and Secure Computing, 17, 662-675.


[2]  Ede, T.V., Bortolameotti, R., Continella, A., Ren, J., Dubois, D.J., Lindorfer, M., Choffnes, D.R., Steen, M.V., & Peter, A. (2020). FlowPrint: Semi-Supervised Mobile-App Fingerprinting on Encrypted Network Traffic. Proceedings 2020 Network and Distributed System Security Symposium.


[3]  Korczyński, M., & Duda, A. (2014). Markov chain fingerprinting to classify encrypted traffic. IEEE INFOCOM 2014 - IEEE Conference on Computer Communications, 781-789.


[4]  Shen, M., Wei, M., Zhu, L., & Wang, M. (2017). Classification of Encrypted Traffic With Second-Order Markov Chains and Application Attribute Bigrams. IEEE Transactions on Information Forensics and Security, 12, 1830-1843.