CTS-OD: ein gestuftes zweistufiges Framework für die hochdurchsatzfähige Obfs4-Erkennung

Zusammenfassung Der Onion Router (Tor), ein Grundpfeiler der Online-Privatsphäre, wird zunehmend für bösartige Zwecke missbraucht, was ein dringendes Bedürfnis schafft, seinen Verkehr von harmlosen Webströmen zu unterscheiden. Als Reaktion auf Erkennungsbemühungen setzt Tor pluggable Transports wie Obfs4 ein, die den Datenverkehr durch zufällige Padding- und künstliche Zeitverzögerungen verschleiern, um traditionelle Analysen zu umgehen. Obwohl diese Transformationen oberflächliche Muster verbergen, behält Obfs4-Verkehr subtile, aber ausnutzbare statistische Abweichungen vom Standard-Webverhalten bei. Entscheidend ist, dass bestehende Erkennungsansätze oft nicht die Durchsatzrate erreichen, die für den praktischen Echtzeiteinsatz in Hochgeschwindigkeitsnetzwerken erforderlich ist, was eine signifikante Leistungslücke darstellt. Um diese Leistungslücke zu schließen, stellen wir CTS-OD vor: Ein gestuftes zweistufiges Framework zur hochdurchsatzfähigen Obfs4-Erkennung, entwickelt für Geschwindigkeit und Präzision. Unsere Methodik basiert auf einem kompakten, aber wirkungsvollen Satz aussagekräftiger Merkmale, die aus frühen Paketflussdaten ausgewählt wurden. Die erste Stufe implementiert eine labelgeführte Clusterstrategie zur Erzeugung von Klassenmittelpunkten; diese Zentroiden werden dann mit Facebook AI Similarity Search indiziert, um eine außerordentlich schnelle Ähnlichkeitssuche zu ermöglichen, die eine sofortige Klassifizierung der Mehrheit der Proben zulässt. Die zweite Stufe verwendet einen hochoptimierten baumbasierten Fallback-Klassifikator, der speziell trainiert wird, um komplexe Fälle zu lösen, die nach der ersten Bewertung noch unklar sind. Diese synergetische Architektur erreicht eine F1-Score von über 99 % und eine Inferenz-Durchsatzrate von über einer Million Proben pro Sekunde und erfüllt damit die anspruchsvollen Anforderungen an hochpräzise und ultraschnelle Inferenz, was sie für den praktischen Einsatz besonders geeignet macht.