一种基于信元匿名交互周期性特征的Tor矿工与矿池通信流量检测方法

本发明提出了一种基于信元匿名交互周期性特征的Tor矿工与矿池通信流量检测方法，分五个部分，第一部分为构建Tor数据集，包括捕获加密的Tor矿工与矿池通信流量以及搜集公开的Tor应用流量作为背景流量；第二部分为数据预处理，包含组流、去除失败案例、切分Tor信元操作；第三部分为基于时序聚合对流量划分时间窗口，根据聚合点时间间隔和密集度确定周期性窗口大小；第四部分为基于Tor网络下矿工与矿池的通信交互机制提取时间窗口内的流量交互特征，第五部分为使用机器学习分类模型识别Tor矿工与矿池通信流量，基于各种评估指标来确定合适的分类模型。本发明能够有效地识别当前Tor网络中存在的矿工与矿池通信行为流量，检测效果准确率达到了99％。