一种识别V2Ray流量方法技术

本发明专利技术提供一种识别V2Ray流量方法，首先采集流量并通过计算TCP包的熵值筛选疑似V2Ray流量，基于V2Ray协议开源代码交互过程中指令部分进行主动探测，提取疑似V2Ray流量中TCP握手后第一个包并捕获前64字节构造攻击数据，发送构造攻击数据后分析可变长度字节、判断服务类型。与现有检测方案本质均为基于概率的猜测不同，本发明专利技术采用被动检测加主动探测的检测方式进行V2Ray流量识别，通过筛选疑V2Ray流量、构造可绕过V2Ray防护且可遍历目标明文空间的攻击数据后发送数据，根据可变长度值判断是否为V2Ray，有效提高了V2Ray流量识别的准确率。

【技术实现步骤摘要】

本专利技术涉及电数字数据处理，具体涉及一种识别v2ray流量方法。

技术介绍

1、随着互联网技术的迅猛发展，以及个人隐私和其他大数据的价值越来越高，互联网用户对数据加密传输的需求也逐渐增大，v2ray作为一种对tcp网络流量进行加密的对称加密协议，在特征混淆、平台兼容性、运行速度等方面都展现出优秀的能力，在加密传输领域被广泛使用。目前对加密流量识别方法主要分为基于规则匹配的方法、基于机器学习的方法和基于深度学习的方法

2、(1)基于规则匹配的方法

3、基于规则匹配的方法通过对比数据库中的加密流量特征如端口信息、特定字节信息等识别加密通信软件。该方法步骤简单、判断过程极快，但端口转发、随机端口分配和流量伪装等技术的出现极大地降低了基于端口的识别方法的准确性。

4、(2)深度包检测方法

5、深度包检测方法通过对交互过程中握手协议字段之类的关键特征进行识别分析，以区分加密流量。但是，由于v2ray软件对流量的加密混淆，dpi经常无法对有效负载进行分析。

6、(3)基于深度神经网络的方法

7、本文档来自技高网...

【技术保护点】

1.一种识别V2Ray流量方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种识别V2Ray流量方法，其特征在于：步骤S1包括：

3.根据权利要求2所述的一种识别V2Ray流量方法，其特征在于：

4.根据权利要求2所述的一种识别V2Ray流量方法，其特征在于：步骤S15中，所述数据包长度熵H(X)为：

5.根据权利要求2所述的一种识别V2Ray流量方法，其特征在于：步骤S15中，T为0.35。

6.根据权利要求1所述的一种识别V2Ray流量方法，其特征在于：步骤S2中，提取所述原始数据包后基于V2Ray协议开源代码交互...

【技术特征摘要】

1.一种识别v2ray流量方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种识别v2ray流量方法，其特征在于：步骤s1包括：

3.根据权利要求2所述的一种识别v2ray流量方法，其特征在于：

4.根据权利要求2所述的一种识别v2ray流量方法，其特征在于：步骤s15中，所述数据包长度熵h(x)为：

5.根据权利要求2所述的一种识别v2ray流量方法，其特征在于：步骤s15中，t为0.35。

6.根据权利要求1所述的一种识别v2ray流量方法，其特征在于：步骤s2中，提取所述原始数据包后基于v2ray协议开源代码交互过程进行解析，处理v2ray协议的服务器端会话以解析客户端请求头部；...

【专利技术属性】
技术研发人员：林飞，聂冰，刘俊，曾文杰，易永波，古元，毛华阳，华仲峰，
申请(专利权)人：北京亚鸿世纪科技发展有限公司，
类型：发明
国别省市：