简介

       CNCC已经开完，该会在网络行为分析领域请了一些专家学者来对自己的相关工作进行介绍，在听取了相关会议内容后，其中有一个报告给我留下了极大的印象，该报告对具体问题给出了一种基于图的流量新特征，并取得了很好的效果，这在之前我所了解的方法里是非常新颖的，故此将其记录下来，希望能够对各位同学和老师以帮助。

      其中，报告名称为：《新型加密区块链网络行为分析》。

解决的问题

       该报告主要解决针对以太坊应用（DApp）识别的相关工作。该工作的背景主要分为两点：

1．          比特币发展迅猛，而以太坊作为继比特币之后的第二大公有链平台，急需相关研究。

2．          以太坊上面已经有了大量的DApp，对这些DApp进行分类分析，有利于对整个以太坊生态的把控、相关态势分析和异常检测分析。

该问题的难点：1. DApp的流量相似度高，难以进行特征定义。2. 希望能够实现高效的流量识别性能。

方法的新颖之处

       为了解决上述问题，其采取了图的思想构造特征，过程如下：首先将流按照burst进行划分，对于每一个burst内部的包，将其按照顺序连接，对于每个burst，再将其首尾相连形成一张流量序列图：

最终形成的不同的图效果如下：

      从这里我们可以看出，使用该方法确实能够给出很好的流量特征。之后使用了GNN对图进行分类。

方法的效果

       报告中首先将传统的序列特征与图特征做了对比，可以看到有明显的提升——基于图的特征使得类内距离更小类间距离更大：

      此外，该方法在分类准确率和分类时间上均表现出不俗的优势：

总结

      在该报告中给出的基于图的流量特征构造方法给出了流量分析的新的思路，构造了更加有力的流量分类特征，使得分类效果和分类时间有了进一步的提升，我认为这是一个非常值得继续发展的方向，希望能给老师同学以帮助。