加密流量已经成为互联网中的主要流量，其分类问题一直是当前研究热点之一。针对当前网络中DoH(DNS-over-HTTPS)流量的准确识别，处理速度偏慢，检测效率不高的问题，提出了一种基于截断奇异值分解(truncated singular value decomposition, TSVD)降维，贝叶斯优化方法改进的极限梯度提升树(improve extreme gradient boosting, IXGboost)的DoH流量分类方法。通过网络公开数据集，此方法将加密流量分为非DoH流量，良性DoH流量和恶意DoH流量。实验结果表明，其分类准确率达到了99%以上，处理每条数据的时间仅为0.3ms,进而证明所提方法有着较高的准确率和较强的实时性，提升了入侵检测性能，可有效实现对DoH流量的精确分类。

• 单位
  东北林业大学; 国家林业局哈尔滨林业机械研究所