【技术实现步骤摘要】
JAP匿名流量检测方法及系统
一种JAP匿名流量检测方法及系统,用于检测JAP匿名流量的真实IP,属于匿名流量监测和网络安全
技术介绍
随着计算机信息技术的高速发展,越来越多的网络用户开始有了隐私保护的意识.为了防止自己的隐私信息被泄露、通信信息被拦截,越来越多的人开始使用匿名通信软件(例如Tor洋葱路由、VPN、JAP)来保护自己的隐私信息,使用这些匿名通信软件可以有效地伪装自己并且防止自己的机密信息被泄露,但是这些匿名通信软件也同样在被不法分子所使用,他们通过使用这些匿名通信软件来加密自己的通信信息和隐藏自己的真实位置,这给审查机构对犯罪分子的追踪和监控带来了极大地不便。JAP是一种跨平台的基于Mix加密技术的匿名通信软件,用于为Web流量器提供匿名代理的服务。整个匿名通信系统主要由JAP客户端、lnfoservice服务器和Mix节点三部分组成。lnfoService服务器是一个分布式的存储服务器,它存储了Mix节点状态信息、用户信息和网络信息,可以将它看成一个分布式的数据库。Mix节点是一台提供了存储转发的服务器,三个或多于三个Mix节点构成一个...
【技术保护点】
1.一种JAP匿名流量检测方法,其特征在于,包括以下步骤:步骤1、获取收集的JAP匿名流量和正常用户流量中的TCP流量和HTTP流量;步骤2、根据源IP和目的IP对收集的TCP流量和HTTP流量进行分类处理,对分类后的TCP流量和HTTP流量进行流量重组,得到分类后的重组流量包;步骤3、提取重组流量包中用户分别与infoService服务器和Mix服务器的通信特征,并以向量形式进行存储;步骤4、对向量形式存储的通信特征进行处理后,训练多种机器学习模型,并对训练后的各机器学习模型进行测试,选取结果最好的机器学习模型作为测试模型;步骤5、将待检测的流量输入测试模型完成JAP匿名流量检测。
【技术特征摘要】
1.一种JAP匿名流量检测方法,其特征在于,包括以下步骤:步骤1、获取收集的JAP匿名流量和正常用户流量中的TCP流量和HTTP流量;步骤2、根据源IP和目的IP对收集的TCP流量和HTTP流量进行分类处理,对分类后的TCP流量和HTTP流量进行流量重组,得到分类后的重组流量包;步骤3、提取重组流量包中用户分别与infoService服务器和Mix服务器的通信特征,并以向量形式进行存储;步骤4、对向量形式存储的通信特征进行处理后,训练多种机器学习模型,并对训练后的各机器学习模型进行测试,选取结果最好的机器学习模型作为测试模型;步骤5、将待检测的流量输入测试模型完成JAP匿名流量检测。2.根据权利要求书1所述的JAP匿名流量检测方法,其特征在于,所述步骤1的具体步骤为:步骤1.1、模拟JAP匿名代理软件的真实使用环境;步骤1.2、使用JAP匿名代理软件访问网络,收集使用匿名网络时的JAP匿名流量;步骤1.3、关闭JAP匿名代理软件,收集正常访问网络时的正常用户流量;步骤1.4、筛选步骤1.2和步骤1.3中收集的流量中的TCP流量和HTTP流量。3.根据权利要求书1或2所述的一种JAP匿名流量检测方法,其特征在于:所述步骤2的具体步骤如下:步骤2.1:根据IP地址提取出相同通信双方数据包,得到相同通信双方的TCP流量和HTTP流量,相同通信即指相同通信IP;步骤2.2:根据JAP匿名流量和正常用户流量中各流量的通信顺序,对相同通信的TCP流量和HTTP流量进行流量重组,得到分类后的重组流量包。4.根据权利要求书3所述的一种JAP匿名流量检测方法,其特征在于:所述步骤3的具体步骤如下:步...
【专利技术属性】
技术研发人员:张小松,牛伟纳,赵艺宾,刘宪,葛洪麟,巫长勇,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。