一种面向高速网络的DoH服务实时感知方法

本发明公开了一种面向高速网络的DoH服务实时感知方法，分为离线训练阶段、在线更新阶段和实时识别阶段，离线训练阶段中，采集国内外加密DNS服务提供商的DoH数据，根据加密DNS协议的特点，提取若干种具有代表性的单向流量特征；对采集的数据进行抽样并结合DoH‑Sketch技术存储数据；训练得到DoH服务识别模型。在线更新阶段中，利用开放世界数据对模型迭代优化，采用在线分类、主动探测、在线学习技术，实现面向现实网络环境DoH分类识别模型的迭代更新。实时识别阶段中，根据离线训练和在线更新阶段得到的现实网络中的DoH服务名单，对高速网络中捕获到的流量快速识别DoH分组。本发明用于高速网络等海量流量场景下的DoH服务检测与预警，为网络安全监管提供依据。