一种基于JA3指纹改进的V2ray流量识别方法技术

技术编号：41950500 阅读：24 留言：0更新日期：2024-07-10 16:38

本发明专利技术公开了一种基于JA3指纹改进的V2ray流量识别方法，包括以下步骤：S1：过滤非TLS和非访问国外流量，得到流量集合A；S2：提取流量集合A中的ALPN数据、TCP握手阶段包以及TLS握手后阶段包的延迟数据；S3：分别计算集合A中所有网络流量的TCP握手阶段包的物理距离D1以及TLS握手后阶段包的物理距离D2，比较相对应的D1和D2的差异，过滤差异大小处于阈值内的网络流量，获得流量集合B；S4：提取流量集合B中网络流量的JA3信息，结合ALPN信息，构建JA3指纹数据与JA3指纹库中的数据进行匹配，判断构建的JA3指纹数据对应的网络流量是否为V2ray流量，本申请能够准确的完成V2ray流量识别。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于网络协议流量识别，具体涉及一种基于ja3指纹改进的v2ray流量识别方法。

技术介绍

1、访问外国网络信息需要进行访问境外网络操作，当下访问外国网络信息的人群除了工作、学习及部分拓展视野需求的使用者之外，关于网络安全领域、传递窃密信息的流量对比国内网络流量，其成分占比大大增加，由此，直接对使用vpn软件进行信息交换的网络流量进行识别检测是需要重视的一个问题。

2、目前主流的vpn软件使用的是v2ray协议，其能够将网络流量加密伪装成为正常的https流量，与平时访问网站的流量形态是一样的，更有甚者v2ray访问的目的站点构建成一个正常的https网站。

3、因此现有技术无法简单的通过域名、证书等信息进行区分v2ray流量，无法直接对域外访问流量进行检测，存在v2ray流量识别困难的问题。

技术实现思路

1、为解决上述
技术介绍
中提出的问题，本专利技术提供一种基于ja3指纹改进的v2ray流量识别方法，以解决现有技术无法直接对域外访问流量进行检测，存在v2...

【技术保护点】

1.一种基于JA3指纹改进的V2ray流量识别方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于JA3指纹改进的V2ray流量识别方法，其特征在于，S3中物理距离D1、D2的计算方法为：

3.根据权利要求2所述的一种基于JA3指纹改进的V2ray流量识别方法，其特征在于，传播延迟因子P的取值通过TTL值进行计算，当TTL值小于等于21时，传播延迟因子P的取值为1.5，当TTL值大于21小于26时，TTL值每增加一跳则传播延迟因子P的取值在21的基础上增加0.1,当TTL值大于等于26时，传播延迟因子P的取值为2.0。