Tethering行为是一种移动设备通过自身传输介质共享其互联网连接服务的行为，其不仅对移动互联网造成运营压力和收益影响，还对移动互联网隐藏其内部网络结构，造成网络安全隐患。由于Tethering存在诸多混淆和规避方法，现有Tethering行为检测技术难以有效检测。鉴于此，分析了移动互联网通信基站中，Tethering行为终端在数据流量的处理、转发等特征，以及移动互联网用户流量中传输控制协议(TCP)流往返时延(RTT)的相关特性，提出一种基于TCP流RTT测量的Tethering检测架构，构建了所提架构的测试网络环境。实验结果表明：所提架构在检测Tethering行为中具有有效性，实现了利用无监督学习和被动监测网络流量对移动互联网中Tethering行为的有效检测，对Tethering行为检测的准确率达到97.50%。

• 单位
  东南大学