基于贝叶斯神经网络的加密流量分类采用初始握手数据包

分类：Total of 328,155 packets was collected; these packets were classified into four categories including web (HTTPS), mail (SMTPS, IMAPS, POP3S), file(FTPS), and VoIP (XMPP over TLS)。
方法：Bayesian neural network (BNN) 对比方法：朴素贝叶斯。
特征：重点研究了密码组的三个参数，压缩方法，以及客户端hello消息中的TLS扩展。在TLS通信中，两个主机选择一组用于安全数据传输的算法(即密码套件和压缩方法)。对于所有类型的通信，使用最健壮的加密算法似乎是可取的。然而，由于客户端兼容性或交付速度的原因，每个应用程序都倾向于支持一组不同的密码套件和压缩方法。因此，密码套和压缩方法列表对于识别网络流量的服务类型是有用的。TLS扩展也是必不可少的特征，因为它旨在提供额外的应用依赖功能，如内存限制。对此，我们使用密码套、压缩方法以及TLS扩展信息作为流量分类器的输入提出的方法检查一个流量是否支持每个密码套、压缩方法以及TLS扩展。这个过程可以通过从有效载荷中分析一组列表来完成，它有一个唯一的数字对应于每个密码套、压缩方法和扩展。正式注册的密码套344种，压缩方法3种，扩展方法45种。对于共392个特征中的每一个，如果包含在数据包有效载荷中，我们标记为‘1’，如果没有，我们标记为‘0’。然后，将这些数字用向量的形式表示为BNN的输入。