一种加密流量行为分析系统的设计研究
发布时间:2021-07-14 23:29
随着互联网安全形势的日益严峻,采用流量加密方式进行业务传输的比重越来越大,针对加密流量的监管成为挑战。面对加密流量难以监管的难题,提出了一种加密流量行为分析系统。系统基于加密业务的流量特征,采用机器学习算法,无需解密网络流量就能对流量进行行为分析,实现了加密流量的识别和分类,并对系统进行了试验测试。测试结果显示,该系统可以发现隐藏在加密流量中的攻击行为、恶意行为和非法加密行为,对于安全人员掌握网络安全态势、发现网络异常具有重要意义。
【文章来源】:通信技术. 2020,53(04)
【文章页数】:5 页
【部分图文】:
加密流量行为分析原理
加密流量行为分析系统设计如图2所示,包括数据采集、流量特征提取、流量行为分析模型、配置管理和数据存储等。采用层次化、模块化设计,降低各个软件模块的专用性及模块之间的耦合性,提高软件模块的独立性和继承性。2.1 数据采集
虚拟专网(Virtual Private Network,VPN)是网络传输加密的服务之一,通过构建加密网络隧道将网络数据包进行加密保护,以防止数据在网络传输中被窃取和篡改。本文基于虚拟专网技术搭建了如下的测试场景:在两个计算机终端上分别安装OPENVPN软件,提供相应的VPN加密隧道连接,同时在计算机终端上安装SKYPE和Filezilla客户端,以便使用SKYPE的加密语言和Filezilla文件传输业务。试验拓扑如图4所示。图4 系统测试试验拓扑
本文编号:3285107
【文章来源】:通信技术. 2020,53(04)
【文章页数】:5 页
【部分图文】:
加密流量行为分析原理
加密流量行为分析系统设计如图2所示,包括数据采集、流量特征提取、流量行为分析模型、配置管理和数据存储等。采用层次化、模块化设计,降低各个软件模块的专用性及模块之间的耦合性,提高软件模块的独立性和继承性。2.1 数据采集
虚拟专网(Virtual Private Network,VPN)是网络传输加密的服务之一,通过构建加密网络隧道将网络数据包进行加密保护,以防止数据在网络传输中被窃取和篡改。本文基于虚拟专网技术搭建了如下的测试场景:在两个计算机终端上分别安装OPENVPN软件,提供相应的VPN加密隧道连接,同时在计算机终端上安装SKYPE和Filezilla客户端,以便使用SKYPE的加密语言和Filezilla文件传输业务。试验拓扑如图4所示。图4 系统测试试验拓扑
本文编号:3285107
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3285107.html
