基于混合方法的SSL VPN加密流量识别方法研究
发布时间:2021-04-21 01:18
在互联网加速发展的当今,网络流量急剧增加,与此同时,各类网络攻击也不断增多,网络安全问题受到越来越多的关注。SSL VPN是一种广泛使用的安全传输方式,它通过建立安全隧道来保证信息传输的安全性,但这也给许多不法分子带来了可乘之机,一些黑客利用这种方式来绕过防火墙等安全设施的检测。因此,SSL VPN加密流量的有效识别对于网络监管来说十分重要。本文基于SSL VPN加密流量的特性,提出一种混合方法,通过两个阶段实现了SSL VPN加密流量的识别。本文的混合方法首先利用指纹识别方法识别出网络中的SSL加密流量,缩小识别范围,然后利用机器学习方法识别出网络中的SSL VPN流量。本文的主要工作内容体现在以下三个方面:第一,本文提出了一种新的指纹识别方法实现SSL加密流量的识别,有效解决了传统指纹识别方法存在的漏识别率较高的问题。本文提出的方法在拓展了SSL消息识别范围的基础上,加入了流的相关特征作为判断依据,实验结果表明本文提出的方法效果明显好于传统的指纹识别方法,平均识别准确率在0.985以上,比传统的方法高出9个百分点。第二,针对SMOTE方法存在的不足,本文提出一种新的C-SMOTE方...
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 流量分类方法介绍
1.2.2 流量识别研究成果
1.3 创新点与本文主要工作
1.4 论文的组织结构
第二章 SSL VPN加密流量介绍
2.1 SSL协议概述
2.2 SSL协议的分层模型
2.2.1 记录层协议
2.2.2 加密约定变更协议
2.2.3 警报协议
2.2.4 握手协议
2.3 常见的VPN实现方式
2.3.1 VPN技术的概念
2.3.2 VPN技术的特点及优势分析
2.3.3 VPN技术在网络中的应用
2.4 SSL VPN流量的特点
第三章 SSL流的识别
3.1 SSL握手协议报文结构
3.2 SSL加密流量识别
3.2.1 SSL流识别概述
3.2.2 传统的指纹识别方法
3.3 SSL消息识别的扩展
3.4 本文的指纹识别方法
3.5 实验结果及分析
3.5.1 数据集介绍
3.5.2 实验结果对比与分析
第四章 VPN样本平衡化处理
4.1 样本平衡化介绍
4.2 样本不平衡面临的问题
4.2.1 数据量稀少
4.2.2 数据碎片
4.2.3 噪声点
4.2.4 评价指标
4.3 样本平衡化方法介绍
4.3.1 过采样与SMOTE方法
4.3.2 欠采样方法
4.4 C-SMOTE算法
4.5 C-SMOTE算法与SMOTE算法比较
4.5.1 C-SMOTE算法与SMOTE算法性能分析
4.5.2 实验结果对比
第五章 改进的RF算法实现VPN流量的识别
5.1 RF(Random Forest)算法介绍
5.1.1 随机森林相关概念
5.1.2 随机森林构建流程
5.2 遗传算法介绍
5.2.1 遗传算法相关概念
5.2.2 遗传算法构建思路
5.3 PGA-RF算法寻找最优参数
5.3.1 RF算法的重要参数
5.3.2 PGA-RF算法描述
5.4 基于子分类器优化的改进RF算法(CGA-RF)
5.4.1 选择性集成
5.4.2 CGA-RF算法描述
5.5 实验结果分析与总结
5.5.1 实验相关环境
5.5.2 PGA-RF算法实验结果
5.5.3 CGA-RF算法实验结果
第六章 总结与展望
6.1 本文的创新点与主要工作内容
6.2 未来的研究与展望
参考文献
致谢
作者简介
本文编号:3150767
【文章来源】:西安电子科技大学陕西省 211工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
1.1 研究背景与意义
1.2 国内外研究现状
1.2.1 流量分类方法介绍
1.2.2 流量识别研究成果
1.3 创新点与本文主要工作
1.4 论文的组织结构
第二章 SSL VPN加密流量介绍
2.1 SSL协议概述
2.2 SSL协议的分层模型
2.2.1 记录层协议
2.2.2 加密约定变更协议
2.2.3 警报协议
2.2.4 握手协议
2.3 常见的VPN实现方式
2.3.1 VPN技术的概念
2.3.2 VPN技术的特点及优势分析
2.3.3 VPN技术在网络中的应用
2.4 SSL VPN流量的特点
第三章 SSL流的识别
3.1 SSL握手协议报文结构
3.2 SSL加密流量识别
3.2.1 SSL流识别概述
3.2.2 传统的指纹识别方法
3.3 SSL消息识别的扩展
3.4 本文的指纹识别方法
3.5 实验结果及分析
3.5.1 数据集介绍
3.5.2 实验结果对比与分析
第四章 VPN样本平衡化处理
4.1 样本平衡化介绍
4.2 样本不平衡面临的问题
4.2.1 数据量稀少
4.2.2 数据碎片
4.2.3 噪声点
4.2.4 评价指标
4.3 样本平衡化方法介绍
4.3.1 过采样与SMOTE方法
4.3.2 欠采样方法
4.4 C-SMOTE算法
4.5 C-SMOTE算法与SMOTE算法比较
4.5.1 C-SMOTE算法与SMOTE算法性能分析
4.5.2 实验结果对比
第五章 改进的RF算法实现VPN流量的识别
5.1 RF(Random Forest)算法介绍
5.1.1 随机森林相关概念
5.1.2 随机森林构建流程
5.2 遗传算法介绍
5.2.1 遗传算法相关概念
5.2.2 遗传算法构建思路
5.3 PGA-RF算法寻找最优参数
5.3.1 RF算法的重要参数
5.3.2 PGA-RF算法描述
5.4 基于子分类器优化的改进RF算法(CGA-RF)
5.4.1 选择性集成
5.4.2 CGA-RF算法描述
5.5 实验结果分析与总结
5.5.1 实验相关环境
5.5.2 PGA-RF算法实验结果
5.5.3 CGA-RF算法实验结果
第六章 总结与展望
6.1 本文的创新点与主要工作内容
6.2 未来的研究与展望
参考文献
致谢
作者简介
本文编号:3150767
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3150767.html
