[发明专利]基于协议属性的Shadowsocks(R)识别方法有效

专利信息
申请号: 202111029551.7 申请日: 2021-09-03
公开(公告)号: CN114338070B 公开(公告)日: 2023-05-30
发明(设计)人: 罗杰;吉庆兵;倪绿林 申请(专利权)人: 中国电子科技集团公司第三十研究所
主分类号: H04L9/40 分类号: H04L9/40;H04L47/2483;H04L43/028;G06N3/0464;G06N3/08;G06N20/00
代理公司: 成都九鼎天元知识产权代理有限公司 51214 代理人: 徐静
地址: 610000 *** 国省代码: 四川;51
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 基于 协议 属性 shadowsocks 识别 方法
【说明书】:

发明公开了一种基于协议属性的Shadowsocks(R)识别方法,所述方法包括步骤:流量采集后基于Shadowsocks(R)协议属性分析提取识别特征,形成自创特征;将所述自创特征进行基于机器学习的模型训练后,输出识别结果;本发明能够有效而准确的识别出多种环境下(实验室环境、互联网实网环境等)的Shadowsocks(R)流量。

技术领域

本发明涉及流量识别领域,更为具体的,涉及一种基于协议属性和机器学习的基于协议属性的Shadowsocks(R)识别方法。

背景技术

随着互联网技术的发展,VPN或者私有代理等VPN协议或者应用软件层出不穷,早期的VPN协议主要集中在PPTP,IPSec,Openvpn,SSH等,但是PPTP、 IPSec,Openvpn,SSH采用固定的端口和标准化的协议,所以很容易被封锁。蓝灯、Expressvpn、Tor等收费VPN软件虽然可以使用也非常不稳定。Shadowsocks(R)是由clowwindy团队开发的一款基于Socks5的VPN代理软件,Shadowsocks(R)是Shadowsocks和 ShadowsocksR两种私有代理协议的合称,由于其改进了其他VPN软件的弊端,具有速度快、加密灵活、可跨平台、代码开源、容易部署等优点,受到国内众多想访问境外网站人士的追捧,是目前使用最多的VPN软件。Shadowsocks(R)使用Python、C#、C++等多种语言进行开发。Shadowsocks(R)运行原理和其他基于代理技术的通信软件的运行原理大致相同,即使用特定的中转服务器(部署在国外)来实现数据的传输。当Shadowsocks(R)服务器部署好之后,用户按照部署的预共享密钥、加密方式和通信端口在本地客户端进行同步设计,从而可以令客户端和服务器在不进行握手和协商的情况下成功进行连接和加密传输。在成功连接到服务器后,客户端在本地自动构建一个Socks5代理来进行分流。当客户浏览网页时,产生的流量会自动分到Socks5代理,然后客户端再对其进行加密处理,发送给服务器,服务器用预先内置的密钥来解密,获得结果后,按照不同的请求地址来访问,并将web服务器发来的消息加密原路传递给客户端。Shadowsocks(R)不同于IPSec、Tor和SSH等常见的网络公用的一些协议,它有一套自己的私有协议。Shadowsocks(R)协议中没有繁琐的握手阶段,只利用加密控件来预先内置密钥和加密方法。具体的加密方式包括AES、GCM、RC4、 CHACHA20等,这些算法可以自行选择密钥长度以提高其保密性。Shadowsocks 基于TCP协议之上,所以,在数据传输的过程中除了TCP的数据包,没有其他数据包。shadowsockR根据混淆参数的不同,基于TLS或者HTTP协议之上,所以,在数据传输的过程中包含TCP、TLS和HTTP的数据包。

基于各类加密应用、协议的数据观察,绝大部分加密流量的握手(参数协商) 过程以及报文头部具有明显的识别规则或者指纹,可以作为流量识别的强特征。与其他加密流量不同的是,Shadowsocks(R)是一款伪装性很强的VPN软件,流量中没有握手或者协议数据包,在整个过程中,Shadowsocks(R)将加密数据直接伪装成TCP或者HTTP、TLS的负载进行传输,所以网络中Shadowsocks(R)流量与标准的TCP、HTTP、TLS流量无法区分,导致Shadowsocks(R)流量的正确识别是一个难题。目前国内外研究人员公开发表的研究成果中,对 Shadowsocks(R)的流量识别的研究有基于网站指纹的识别,基于机器学习的识别,基于深度学习的识别,基于主机行为的识别,服务器主动探测等多种方法。

网站指纹的识别方法主要是将单位时间的数据流量以主机为单位保存成一个Host Profile文件,文件中包括host信息、bitflow信息、网页特征、突发流量组等与网页指纹有关的信息,通过识别VPN的网页流量来反向识别 Shadowsocks(R)流量。该方法只能针对具有明显指纹特征并且指纹特征不在加密载荷中的VPN流量,VPN流量的网页特征都具有隐蔽性和伪装性,所以该方法只能适用于极少数的流量识别,有识别的局限性。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202111029551.7/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top