加密流量识别

加密流量识别系统是一套包含流量态势展示、广泛加密流量识别以及恶意流量行为预警等功能的软件形态解决方案，其中流量态势展示包括加密流量的重点区域全局态势展示，能够为掌握流量数据的机构提供及时、全面的加密流量信息。

产品系统组成模块

产品部分效果图

产品特点

高准确率、低误报率的深暗网流量识别

加密流量识别实现主流的深网暗通信软件识别，包括 Tor、 I2P、JAP、 UltraSurf、 FreeGate 等，综合识别率高于 80%，并且能提供连接数不少于 10000 的大中型网络环境下的深网暗网通信流量分析与监控功能。

覆盖众多类型的加密流量类型

加密流量识别系统能够识别包括典型暗网流量、其它匿名通信流量、虚拟专用网流量在内的 26 种不同类型的加密流量，能够充分满足各类型的加密流量识别需求。

完善的加密流量态势呈现

加密流量识别系统具有完善的流量态势呈现能力，能够根据输入的流量数据进行地球物理尺度、伸缩时间尺度的全局分析展示，并且能够针对加密流量态势进行重点展示，形成一套完善的加密流量态势呈现方案。

典型应用场景

暗网流量识别

加密流量识别系统能够识别典型的暗网通信系统所产生的流量，例如 Tor、 I2P、 ZeroNet 和 FreeNet。除了识别上述暗网通信系统产生的原生流量之外，加密流量识别系统还能够对使用流量混淆工具情况下的暗网流量进行识别，例如对采用 Meek、 Obfs4 等工具进行混淆的Tor 流量进行识别。

其它匿名通信流量识别

加密流量识别系统能够识别典型的其它匿名通信流量，例如 JAP流量、 UltraSurf 流量、 FreeGate 流量等。加密流量识别系统能够根据流量识别模型，结合智能识别算法，实现其它匿名通信流量的高准确率、低误报率的识别。

虚拟专用网流量及代理工具识别

针对现有普及的虚拟专用网及代理工具，加密流量识别系统能够识别典型的流量，例如 SSR 流量、 V2Ray 流量、 OpenVPN 流量、IKEv2 流量等，能够识别包含 PC 端以及移动端在内的多种类型的平台流量。

流量态势呈现

加密流量识别系统能够以输入流量为基础，展示流量数据中所包含的流量态势，例如全球互联网流量分布、流量时间变化、流量协议类型统计等等。其中，能够重点突出加密流量态势，包括国家地区加密流量使用情况、加密行为类型、加密流量规模等等。

异常流量行为预警

加密流量识别系统能够推送常见异常流量行为的告警，例如暗网流量行为告警，并且能够根据用户需求自行定制异常行为判定规则，实现针对特定流量类型的按需告警。