【技术实现步骤摘要】
Shadowsocks代理网络流量检测方法、存储介质和终端
本专利技术属于网络安全
,特别是涉及一种Shadowsocks代理网络流量检测方法、存储介质和终端。
技术介绍
Shadowsocks是一款国内流行的、轻量级的加密代理工具,是一种基于SOCKS5的加密代理工具。该工具在SOCK5协议基础上进行了加密和重构,用以隐匿客户端与代理服务器之间的传递内容,实现了高安全性和隐蔽性。目前该工具使用Python、C、C++、C#、Go语言等编程语言开发,分为客户端和服务端两个部分。该工具的运行流程如下:1、本地浏览器将请求通过SOCKS5协议交给本地的服务器的1080端口去代理。2、本地服务器运行local.py并监听1080端口,接受来自浏览器的请求。3、local.py接收到请求后将流量加密,通过TCP连接传输到shadowsocks远程服务器端。4、远程服务器解密请求后,访问浏览器将要请求的目的Ip。5、远程服务器将目的ip返回的内容加密后返回本地服务器。本地与远程服务器的加密基于服务器设置的用户名和密码进行...
【技术保护点】
1.一种Shadowsocks代理网络流量检测方法,其特征在于,包括:/n从终端产生的网络流量中提取对应的终端网络流量特征向量;/n从所述终端的用户的网络流量中提取用户网络行为特征向量;/n基于所提取的终端网络流量特征向量和用户网络行为特征向量,判定所述终端的用户是否通过Shadowsocks代理访问外部网络。/n
【技术特征摘要】
1.一种Shadowsocks代理网络流量检测方法,其特征在于,包括:
从终端产生的网络流量中提取对应的终端网络流量特征向量;
从所述终端的用户的网络流量中提取用户网络行为特征向量;
基于所提取的终端网络流量特征向量和用户网络行为特征向量,判定所述终端的用户是否通过Shadowsocks代理访问外部网络。
2.根据权利要求1所述的Shadowsocks代理网络流量检测方法,其特征在于,所述终端网络流量特征向量包括终端网络流量的源IP地址、目的IP地址、源端口、目的端口、传输层协议、流加密特征,流传输协议特征和流报文长度特征的信息;所述流加密特征用于标识对应的网络流量是否为加密流量;所述流传输协议特征用于标识对应的网络流量所使用的传输协议是否为预设类型的加密协议;所述流报文长度特征用于标识TCP三次握手步骤完成后客户端发送的第一数据报文长度是否大于第二数据报文长度。
3.根据权利要求2所述的Shadowsocks代理网络流量检测方法,其特征在于,所述流加密特征通过计算对应的终端网络流量的报文比特熵值进行确定。
4.根据权利要求3所述的Shadowsocks代理网络流量检测方法,其特征在于,所述流传输协议特征通过采用预设类型的传输协议解析对应终端网络罗流量的第一数据报文进行确定。
5.根据权利要求4所述的Shadowsocks代理网络流量检测方法,其特征在于,所述预设类型的传输协议包括TLS、SSH和IKE传输协议。
6.根据权利要求5所述的Shadowsocks代理网络流量检测方法,其特征在于,所述用户网络行为特征向量包括用户名称、用户IP地址、第一用户特征和第二用户特征的信息;所述用户名称用于标识所述用户或用户终端名称;所述用户IP地址用于标识用户终端的IP地址;第一用户特征用于标识加密网络流量对应的目的IP地址、目的端口和出现次数的信息;所述第二用户特征用于标识用户试图访问黑名单网络地址的次数的信息。
7.根据权利要求6所述的Shadowsocks代理网络流量检测方法,其特征在于,所述基于所提取的终端网络流量特征向量和用户网络行为特征向量,判定所述终端的用户是否通过Shadowsocks代理访问外部网络,包括:
获取所提取的所有终端网络流...
【专利技术属性】
技术研发人员:何高峰,沈薇,孙雁飞,亓晋,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。