10.16157/j.issn.0258-7998.200759
一种基于机器学习的Tor网络识别探测技术
Tor是一种基于洋葱路由通信协议建立的隐蔽加密通信系统.该系统基于互联网现有路由、数据加密等协议,构建了一套保护通信实体的身份隐匿机制,使得经过Tor网络传播的数据难以被有效追踪和分析.然而近年来这项隐蔽通信技术被罪犯大量使用,已成为网络犯罪和非法交易的温床.为有效应对该问题,提出一项基于机器学习的Tor网络识别检测技术,通过主动生成Tor网络流量,基于机器学习技术实施流特征提取与检测,从而发现参与Tor通信的网络实体及其通信类型,进而检出潜在的恶意暗网用户.实验表明,该方法可有效识别Tor通信实体以及通信行为,如电子邮件和FTP应用等.
暗网探测、Tor、通信实体识别、机器学习
47
TN918
2021-04-30(万方平台首次上网日期,不代表论文的发表时间)
共5页
54-58
