基于活跃节点库的以太坊加密流量识别方法被引量：1

Recognition of ethereum encrypted traffic based on active node-base

下载PDF

导出

摘要区块链的应用逐渐广泛,随着安全事件频发,对区块链网络的监管变得尤为重要,识别区块链流量是安全监管的第一步。作为具有代表性的区块链技术,以太坊采用私有RLPx协议对应用层内容进行了格式化和加密,导致传统的加密流量识别方法难以准确识别以太坊加密流量。在充分研究了RLPx协议后,文章设计了一种以以太坊节点活跃度为基础,结合以太坊流量高端口号、报文长度等特征的以太坊加密流量识别方法,在实验中达到了95%以上的以太坊加密TCP流量识别准确率。 With the application range of blockchain continues to expand,illegal incidents against the blockchain are becoming more frequent,the supervision of the blockchain becomes particularly important.And the recognition of blockchain traffic is the first step in blockchain supervision.As the representative of blockchain technology,ethereum uses private RLPx protocol to format and encrypt the application layer content,resulting in traditional encrypted traffic recognition method is difficult to accurately recognize ethereum encrypted traffic.After a full study of the RLPx protocol,we proposed an ethereum encrypted traffic recognition method based on ethereum active node-base,combined with features such as the high port number and the length of the packets,etc.And we have achieved more than 95%accuracy of Ethereum traffic recognition in the experiment.

作者胡晓艳童钟奇吴桦许昱玮 Hu Xiaoyan;Tong Zhongqi;Wu Hua;Xu Yuwei(School of Cyber Science and Engineering,Southeast University,Jiangsu Nanjing 211189;Key Laboratory of Computer Network and Information Integration(Southeast University),Ministry of Education,Jiangsu Nanjing 211189;Research Base of International Cyberspace Governance(Southeast University),Jiangsu Nanjing 211189;Purple Mountain Laboratories for Network and Communication Security,Jiangsu Nanjing 211111)

机构地区东南大学网络空间安全学院计算机网络和信息集成教育部重点实验室(东南大学) 网络空间国际治理研究基地(东南大学) 网络通信与安全紫金山实验室

出处《网络空间安全》 2020年第8期34-39,共6页 Cyberspace Security

基金东南大学至善青年学者支持计划资助。

关键词以太坊 RLPx加密协议加密流量识别区块链监管 ethereum RLPx protocol recognition of encrypted traffic supervision of blockchain

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1骆子铭,许书彬,王杰勋.一种基于机器学习的TLS恶意流量检测方案[J].网络空间安全,2019,10(7):89-94. 被引量：3
2赵博,郭虹,刘勤让,邬江兴.基于加权累积和检验的加密流量盲识别算法[J].软件学报,2013,24(6):1334-1345. 被引量：40

二级参考文献20

1Alshammari R, Zincir-Heywood AN. A flow based approach for SSH traffic detection. In: Proc. of the IEEE Int'l Conf. on Systems, Man and Cybernetics (ISIC). 2007. 296-301. [doi: 10.1109/ICSMC.2007.4414006].
2Yu Q, Huo HW. Algorithms improving the storage efficiency of deep packet inspection. Ruan Jian Xue Bao/Journal of Software, 2011,22(1):149-163 (in Chinese with English abstract). http://www.jos.org.cn/1000-9825/3724.htm [doi: 10.3724/SPJ.1001.2011. 03724].
3Xu P, Lin S. Internet traffic classification using C4.5 decision tree. Ruan Jian Xue Bao/Journal of Software, 2009,20(10): 2692-2704 (in Chinese with English abstract). http://www.jos.org.cn/1000-9825/3444.htm [doi: 10.3724/SP.J.1001.2009.03444].
4Alshammari R, Zincir-Heywood AN. Generalization of signatures for SSH encrypted traffic identification. In: Proc. of the Computational Intelligence in Cyber Security. 2009. 167-174. [doi: 10.1109/CICYBS.2009.4925105].
5Bernaille L, Teixeira R, Akodkenou I, Soule A, Salamation K. Traffic classification on the fly. SIGCOMM Computer Communication Review, 2006,36(2):23-26. [doi: 10.1145/1129582.1129589].
6Bernaille L, Teixeira R. Early recognition of encrypted applications. In: Proc. of the 8th Int'l Conf. on Passive and Active Network Measurement (PAM 2007). Louvain-Ia-Neuve, 2007. 165-175. [doi: 10.1007/978-3-540-71617-4_17].
7Alshammari R, Zincir-Heywood AN. Investigating two different approaches for encrypted traffic classification. In: Proc. of the 2008 Sixth Annual Conf. on Privacy, Security and Trust. 2008. 156-166. [doi: 10.1109/PST.2008.15].
8Haffner P, Sen S, Spats check 0, Wang DM. ACAS: Automated construction of application signatures. In: Proc. of the ACM SIGCOMM Workshop on Mining Network Data. 2005.197-202. [doi: 10.1145/1080173.1080183].
9Baset SA, Schulzrinne HN. An analysis of the skype peer-to-peer Internet telephony protocol. In: Proc. of the IEEE Infocom 2006. 2006.1-11. [doi: 10.1109/INFOCOM.2006.312].
10Lai XJ, Massey JL, Murphy S. Markov ciphers and differential cryptanalysis. In: Proc. of the Advances in Cryptology (EU ROCRYPT'91). Berlin: Springer-Verlag, 1991. 17-38. [doi: 10.1007/3-540-46416-6_2].

共引文献41

1栗刚,孙中军,翟江涛,戴跃伟.一种基于条件变分自编码器的加密流量识别方法[J].计算机应用研究,2020,37(S01):301-303. 被引量：1
2邢萌,王韬,吴杨,李进东.随机性检测方法在加密比特流识别中的应用研究[J].军械工程学院学报,2014,26(3):53-59.
3吴杨,马云飞,王韬,邢萌.基于随机性检测的链路层加密数据盲识别方案[J].计算机科学,2014,41(8):192-196. 被引量：2
4邢萌,王韬,吴杨,李进东.引入块内码元频数抽样的块内频数检测识别方案[J].军械工程学院学报,2014,26(5):43-49.
5邢萌,吴杨,王韬,李进东.基于游程检测与快速傅里叶变换的加密比特流识别[J].计算机科学,2015,42(1):164-169. 被引量：1
6吴杨,王韬,邢萌,李进东.基于小波分解的链路层加密数据识别方法[J].华中科技大学学报（自然科学版）,2015,43(8):52-57. 被引量：1
7王兆丰,单甘霖.一种基于聚类和模式串匹配的未知协议比特流分类方法研究[J].军械工程学院学报,2015,27(4):65-71. 被引量：1
8邢萌,王韬,吴杨,李进东.一种提高链路层加密比特流识别率的新方法[J].计算机应用研究,2015,32(11):3443-3447. 被引量：1
9朱玉娜,韩继红,袁霖,陈韩托,范钰丹.SPFPA:一种面向未知安全协议的格式解析方法[J].计算机研究与发展,2015,52(10):2200-2211. 被引量：15
10吴杨,王韬,李进东.一种多级的未知网络比特流识别方案[J].军械工程学院学报,2015,27(5):62-69.

同被引文献6

1吴树华,祝跃飞.一个前向安全的基于口令认证的三方密钥交换协议(英文)[J].计算机学报,2007,30(10):1833-1841. 被引量：8
2阎军智,李凤华,马建峰.基于Diffie-Hellman算法的分层密钥分配方案[J].电子学报,2011,39(1):119-123. 被引量：14
3姚剑波,张涛.抗侧信道攻击的安全有效椭圆加密算法[J].计算机应用研究,2012,29(12):4639-4643. 被引量：7
4易通,李学宝,陈宏朝.适用于双方频繁通信的密钥交换协议[J].计算机工程与科学,2014,36(7):1284-1289. 被引量：1
5龙桂铃,陈明.标准模型下完美前向安全的基于身份认证密钥交换[J].光电子．激光,2020,31(8):878-890. 被引量：1
6梁清华,胡安明.Apache Shiro框架在Web系统的安全应用研究[J].电脑知识与技术,2021,17(6):52-53. 被引量：9

引证文献1

1刘正龙,袁志.一种简单的P2P节点连接共享密钥交换方法探讨[J].电脑与信息技术,2022,30(5):61-63.

1崔弘,蒋言,郭士串,汪洋.基于离散载荷特征的即时通讯软件流量分类方法[J].网络空间安全,2020,11(8):28-33.
2唐舒烨,程光,蒋泊淼,陈子涵,郭树一.基于分段熵分布的VPN加密流量检测与识别方法[J].网络空间安全,2020,11(8):23-27. 被引量：7
3王献宏.浅析策略路由的实现[J].电脑知识与技术,2020,16(22):67-68. 被引量：2
4武秋韵,丁伟.基于动态暗网的互联网扫描行为分析[J].浙江大学学报（工学版）,2020,54(8):1550-1556. 被引量：1

网络空间安全

2020年第8期

浏览历史

内容加载中请稍等...

基于活跃节点库的以太坊加密流量识别方法被引量：1

参考文献2

二级参考文献20

共引文献41

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于活跃节点库的以太坊加密流量识别方法 被引量：1

参考文献2

二级参考文献20

共引文献41

同被引文献6

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于活跃节点库的以太坊加密流量识别方法被引量：1