基于活跃节点库的以太坊加密流量识别方法

被引：3

作者：

胡晓艳 ^{[1
,2
,3
,4
]}

童钟奇 ^{[1
]}

吴桦 ^{[1
,2
,3
,4
]}

许昱玮 ^{[1
,2
,3
,4
]}

机构：

[1] 东南大学网络空间安全学院

[2] 计算机网络和信息集成教育部重点实验室(东南大学)

[3] 网络空间国际治理研究基地(东南大学)

[4] 网络通信与安全紫金山实验室

来源：

网络空间安全 | 2020年 / 11卷 / 08期

关键词：

以太坊; RLPx加密协议; 加密流量识别; 区块链监管;

D O I：

暂无

中图分类号：

TP393.06 []; TP309.7 [加密与解密];

学科分类号：

摘要：

区块链的应用逐渐广泛,随着安全事件频发,对区块链网络的监管变得尤为重要,识别区块链流量是安全监管的第一步。作为具有代表性的区块链技术,以太坊采用私有RLPx协议对应用层内容进行了格式化和加密,导致传统的加密流量识别方法难以准确识别以太坊加密流量。在充分研究了RLPx协议后,文章设计了一种以以太坊节点活跃度为基础,结合以太坊流量高端口号、报文长度等特征的以太坊加密流量识别方法,在实验中达到了95%以上的以太坊加密TCP流量识别准确率。

引用

页码：34 / 39

页数：6

共 5 条

[1] 基于加权累积和检验的加密流量盲识别算法
赵博
郭虹
刘勤让
邬江兴
[J]. 软件学报, 2013, 24 (06) : 1334 - 1345
[2] An Information-Theoretical Approach to High-Speed Flow Nature Identification
Khakpour, Amir R.
Liu, Alex X.
[J]. IEEE-ACM TRANSACTIONS ON NETWORKING, 2013, 21 (04) : 1076 - 1089
[3] Can encrypted traffic be identified without port numbers, IP addresses and payload inspection?[J] . Riyad Alshammari,A. Nur Zincir-Heywood.Computer Networks . 2010 (6)
[4] Revealing skype traffic[J] . Dario Bonfiglio,Marco Mellia,Michela Meo,Dario Rossi,Paolo Tofanelli.ACM SIGCOMM Computer Communication Review . 2007 (4)
[5] 一种基于机器学习的TLS恶意流量检测方案 .2 骆子铭,许书彬. 网络空间安全 . 2019

← 1 →