1、提 出 网 络 加 密 流 量 识 别 的 特 征 选 择 方法 。 针 对 目 前对 网 络 加 密 流 的 识 别 需 求 以 及 对 网 络 流 加 密 原 理 和 相 关 协 议 的 分 析 , 本 文 分 别 针 对 应 用 类 型 和 内 容 型 的 识 别 提取 多 种 数据 流 特 征, 如 加 密 协 议 状 态 序 列 、 数 据 包 长 度 、 有 效 载 荷 等 , 同 时 针 对 加 密 数 据 流 的 多 阶 段 特 点- 握 手 协 商 阶 段、数 据 传 输 阶 段, 在 上 述 特 征 基 础 上 提 取 加密协 议扩 展字 段 信 息 以 及 TC P 数据 段 的 长 度 序 列, 最 后 根 据 特 征 的 不 同 形 式 利 用 不 同 的 算 法 模 型 进 行 结 果 测 试, 分 析 并 选 出 对 识 别 加 密 流 效果 最好 的 特征 。
2 、密 流 的 单任 务 识 别 现 状, 本文利 用 选 择 出 的 多 阶 段 特 征 实 现 多 任 务 的 识 别 , 且 经 过 相 关 实 验 效 果 对 比 与 多 阶 段 特征 的 可 视化 分 析 , 进
一步 提 出 针对 不 同 识 别 任 务 的 多 阶 段 特征 融 合 算 法 来 提 高 加密 流 量 的 识 别 效 果。 实 验 结 果 表 明 , 多 阶 段 特 征 的 融 合 不 仅 提 高 了 单 任 务 的 识 别 效 果, 其 识 别 结 果 的 关联 效 果 也优 于 其他方 案 对 多 任 务 的 识 别。
3 、设 计 并 实 现 了 在线 网 络 加 密 流 量 分 类 的 原 型 系 统。针 对 当 前实 时 加 密 流 量 识 别 分 类 的 需 求 , 本 文 以 上 述 多 阶 段 特 征 融 合 算 法 为 理 论 支 撑 , 提 出 在 线 加 密 流 量 识 别 系 统 的 功 能框架 。 本 文 从离线 训 练 和 在 线 识 别 角 度 阐 述 系 统 的 具 体 实 现 过 程,并 且 将 识 别 效 果 通 过 前后 端界 面 进 行 可 视 化。
2021-08-16 19:12:16
13.99MB
行业分类-电信-基于下载资源名的流量识别方法和设备、管控方法和设备.rar
2021-08-13 09:03:11
341KB
上云带来的便捷
流量识别(传统模式)
流量识别(云模式)
Packetbeat
Packetbeat监控
资产识别
主机agent
访问控制
其他问题
随着云的普及,“上云”已经是越来越多的公司选择,虽然云有着比 IDC 更多的便捷性,但由于云的分散性,许多传统的安全检测在云上无法使用,因此对云的安全也有了新的挑战。本议题将会介绍:
云安全与传统 IDC 安全中的不同;
云上主机的一些安全技术;
云安全的一些思考。
听众收益
了解云安全的建设思路;
了解云安全中的技术。
2021-08-08 17:00:30
19.71MB
通信中的流量识别工作将直接影响网络管理整体效率. 针对复杂网络中的加密流量识别问题,结合网络流
量与文本结构相似性,提出一种基于卷积神经网络的优化识别模型. 综合考虑数据包的多样性,对原始网络数据进
行预处理,以保证算法输入数据结构的一致性. 同时,算法增加卷积操作,以提高模型特征提取效率. 仿真结果表
明,提出的卷积神经网络模型在复杂网络环境中,加密流量的服务识别与应用识别都有较高准确率.
关键词:流量识别;复杂网络;加密;卷积神经网络;预处理;特征提取
2021-06-21 16:52:22
1.32MB
1
作为最受欢迎的基于P2P技术的VOIP客户端,Skype采用专有通信协议及多种高强度的加密技术保证通信安全,具有很强的保密性和便捷性。为了准确识别Skype流量,本文在分析Skype电话网络结构和通信协议的基础上,提出了一种基于序列特征的 Skype流量识别方法,并设计和验证了相应的实验系统。实验结果表明,该实验系统具有很高的识别效率。
2021-01-28 22:15:19
1.08MB
1
摘要:Wireshark是一种网络包分析工具,本文介绍了Wireshark软件,并研究了Wireshark在通信IP网数据监视中的应用方法和功能扩展,并针对应用中的问题提出了解决办法。
关键词:Wireshark; 数据监视;
2021-01-28 00:49:39
615KB
1