加密流量检测与态势预警平台研究
发布时间:2021-03-29 10:07
网络流量检测是实现网络整体安全态势感知的主要手段,通过采集网络流量、脆弱性、安全事件和威胁情报等数据,利用大数据和机器学习技术,分析网络行为及用户行为等因素构成的整个网络当前状态和变化趋势,并预测网络安全状态发展趋势。随着密码技术的广泛应用,网络中存在着越来越多的加密流量,如HTTPS、VPN流量;由于加密技术的使用,破坏了明文数据的统计特点、数据格式等,用通用的流量检测方法很难有效检测加密流量,基于加密技术的随机性、网络上下文等,结合人工智能技术和机器学习方法,研究和设计了网络加密流量检测体系框架、方法和关键技术,对加密流量的检测具有较强的指导意义。
【文章来源】:信息安全与通信保密. 2020,(02)
【文章页数】:8 页
【部分图文】:
加密流量检测框架
加密流量检测框架采用模块化结构,具有很好的扩展性。该框架将多种加密流量识别方法有机整合,采用预处理技术,减小识别数据量,提高识别引擎的处理容量。实现加密业务的多层次深入识别,达到兼顾速度、准确率和全面性的目的。通过端口识别、内容识别、流量特征识别等技术和基于大数据、机器学习、人工智能等技术的分析技术,可以达到对具有固定端口和特定内容特征的加密流量精确识别、对其他加密流量包括未知加密流量准确识别的目标。通过动态可重构,便捷加入新的识别引擎,具有功能平滑升级、性能快捷扩展的能力。加密流量识别引擎如图2所示。加密流量机器学习框架如图3所示。
加密流量检测机器学习框架
【参考文献】:
期刊论文
[1]基于特征加权的朴素贝叶斯流量分类方法研究[J]. 张泽鑫,李俊,常向青. 高技术通讯. 2016(02)
[2]网络应用流类别不平衡环境下的SSL加密应用流识别关键技术[J]. 陈雪娇,王攀,刘世栋. 电信科学. 2015(12)
[3]网络流量分类研究进展与展望[J]. 熊刚,孟姣,曹自刚,王勇,郭莉,方滨兴. 集成技术. 2012(01)
博士论文
[1]网络流量的离线分析[D]. 林平.北京邮电大学 2010
本文编号:3107379
【文章来源】:信息安全与通信保密. 2020,(02)
【文章页数】:8 页
【部分图文】:
加密流量检测框架
加密流量检测框架采用模块化结构,具有很好的扩展性。该框架将多种加密流量识别方法有机整合,采用预处理技术,减小识别数据量,提高识别引擎的处理容量。实现加密业务的多层次深入识别,达到兼顾速度、准确率和全面性的目的。通过端口识别、内容识别、流量特征识别等技术和基于大数据、机器学习、人工智能等技术的分析技术,可以达到对具有固定端口和特定内容特征的加密流量精确识别、对其他加密流量包括未知加密流量准确识别的目标。通过动态可重构,便捷加入新的识别引擎,具有功能平滑升级、性能快捷扩展的能力。加密流量识别引擎如图2所示。加密流量机器学习框架如图3所示。
加密流量检测机器学习框架
【参考文献】:
期刊论文
[1]基于特征加权的朴素贝叶斯流量分类方法研究[J]. 张泽鑫,李俊,常向青. 高技术通讯. 2016(02)
[2]网络应用流类别不平衡环境下的SSL加密应用流识别关键技术[J]. 陈雪娇,王攀,刘世栋. 电信科学. 2015(12)
[3]网络流量分类研究进展与展望[J]. 熊刚,孟姣,曹自刚,王勇,郭莉,方滨兴. 集成技术. 2012(01)
博士论文
[1]网络流量的离线分析[D]. 林平.北京邮电大学 2010
本文编号:3107379
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3107379.html
