一种面向游戏网络的DoH隐蔽隧道检测方法

本发明涉及网络监测技术领域，公开了一种面向游戏网络的DoH隐蔽隧道检测方法，包括记录游戏网络中所有流量，以流为对象提取特征会话信息，获得五元组信息和上下行流量信息及访问时长、访问次数的详情信息；根据游戏网络中历史会话数据完成对上行流量、下行流量、总流量、上下行平均流量速率、上下行峰值流量速率、访问次数、访问时长的统计存入数据库中；使用随机森林对流量特征进行重要度评分,计算每个特征在随机森林中每个决策树上所做的贡献量,获得每个特征的重要性权重并进行比较、排序。本发明提供准确的DoH隐蔽隧道流量检测方法，能够在减少人工参与的同时，保证较高的识别准确率及可移植性，降低对训练集的要求。