摘要
本申请提供了基于网络拓扑分析的加密流量识别方法及系统,涉及网络安全技术领域,所述方法包括:采集目标网络拓扑的加密流量数据集;获取标识加密流量行为;采用多模态探测触发模块生成与标识加密流量行为对应的第一探测数据包,对标识加密流量行为进行探测,输出差分拓扑响应;提取拓扑响应指纹特征,识别标识加密流量行为对应的第一应用类型。通过本申请解决了现有技术中由于被动分析方法在面对加密协议难以有效识别隐蔽性强的伪装流量,导致加密流量识别能力不足的技术问题,通过多模态探测触发模块和差分拓扑响应分析,当检测到加密流量行为可疑时注入探测包,并通过观察拓扑响应变化来识别流量行为,提高了加密流量识别的准确性。
