【摘要】：隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡通信數(shù)據(jù)保護需求的不斷提高,各種各樣的加密需求日新月異。雖然,加密技術可以提供隱藏身份保障數(shù)據(jù)安全,但也使出于網(wǎng)絡安全管理的網(wǎng)絡數(shù)據(jù)包檢測變得較之前更加困難。關于這項問題已有許多的研究,并且提出了多種不同種類的解決方法。通常部署的網(wǎng)絡流量識別技術基于簡單網(wǎng)絡數(shù)據(jù)包的載荷,端口,IP和網(wǎng)絡流量的統(tǒng)計特征。目前,基于網(wǎng)絡加密流量統(tǒng)計特征的機器學習識別方法應用較為廣泛,但是基于有效特征的網(wǎng)絡加密流量識別方法的難點在于如何從加密流量中尋找到有效且關聯(lián)性較強的特征,特征的選擇直接影響機器學習模型的分類效果。因此,網(wǎng)絡加密流量中對特征的學習和挖掘是非常重要的。本文在對以往相關研究成果進行分析的基礎上,深入分析本文中用到的匿名軟件的運行機制,將其運行過程與SOCKS5協(xié)議相結合,基于數(shù)據(jù)挖掘從不同角度挖掘關聯(lián)性較強的加密流量特征,多層次的對特征數(shù)據(jù)進行處理,進而提升機器學習模型的分類效果。首先,提出了一種基于Isolation Forest和XGBoost的網(wǎng)絡加密流量識別方法。將采集到的網(wǎng)絡加密流量和正常流量分流提取特征后共同利用Isolation Forest進行降噪處理,減少噪聲點對特征數(shù)據(jù)的影響,之后利用機器學習模型XGBoost對其進行網(wǎng)絡加密流量的識別。其次,提出了一種基于Spark并行加速DBSCAN和XGBoost的網(wǎng)絡加密流量分類方法。該方法的目的是挖掘關聯(lián)性更強的加密流量特征,由于DBSCAN聚類需要兩兩計算樣本間的相對距離,時間消耗大,所以,本文利用Spark多線程并行化加速聚類的過程。在原有網(wǎng)絡加密流量特征種類的基礎上,深入分析匿名代理,對其客戶端和服務器端雙向通信交互中挖掘有效特征,進而多方面組合不同的特征數(shù)據(jù)。實驗結果表明,不同的特征類型,對機器學習模型的分類效果影響較大。本文將數(shù)據(jù)挖掘和機器學習模型相結合并應用到網(wǎng)絡加密流量識別的研究中,對匿名代理深入分析,多方面和多維度的挖掘有效的加密流量特征和數(shù)據(jù)處理方法并結合真實的高速網(wǎng)絡環(huán)境,對加密流量的準確識別做出貢獻。
【圖文】：

a) 加密流量 b) 背景流量圖 3-1 加密流量和背景流量數(shù)據(jù)Fig. 3-1 Encrypted traffic and background traffic data3.3.5 識別流程基于 Isolation Forest 和 XGBoost 的網(wǎng)絡加密流量識別方法的具體識別流程如下：1．利用匿名代理軟件進行加密流量采集和不使用代理軟件對正常流量進行捕獲，然后將采集到的數(shù)據(jù)保存到 PCAP 文件中；2．利用 Libnids 網(wǎng)絡入侵檢測開發(fā)包對 PCAP 流量文件進行解析，解析的原則是通過四元組相同對網(wǎng)絡流量進行分流(這里無論是加密流量還是正常流量都進行分流操作)，分流的目的是保障特征提取的基本信息都來自一組完整的TCP 三次握手成功之后產生的交互數(shù)據(jù)；3．分流完成之后，需要提取每條同一流中網(wǎng)絡數(shù)據(jù)包的特征，特征提取的基本流程是解析以太網(wǎng)協(xié)議首部，IP 首部，TCP 首部等協(xié)議字段，考慮到匿名代理需要加密載荷數(shù)據(jù)，相比較正常流量的轉發(fā)不需要加密過程，匿名代理轉

哈爾濱理工大學工學碩士學位論文為 12987，也即是提取到特征的加密流量和背景流量的總流數(shù)。不同噪聲對最終 XGBoost 分類模型識別加密流量的效果的影響如表 3-2 所示，，如所示不同數(shù)量噪聲對 XGBoost 分類模型性能的影響。表 3-2 噪聲個數(shù)分布影響Table 3-2 Effect of the number of noise噪聲個數(shù) 清洗完成總樣本數(shù) 準確率% 召回率%0 12987 93.67 91.98265 12722 95.83 93.39675 12311 96.97 94.351306 11681 97.30 95.062726 10261 96.30 93.93
【學位授予單位】：哈爾濱理工大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP311.13;TP393.08

【相似文獻】

相關期刊論文 前10條

1 楊大為;;網(wǎng)絡加密技術的應用與部署[J];信息安全與通信保密;2007年12期

2 柏東明;馮梅;陳靚;萬軍;王成;;網(wǎng)絡加密技術適用性研究[J];信息系統(tǒng)工程;2015年12期

3 張?zhí)m;;談計算機無線網(wǎng)絡加密方式的特點[J];電腦知識與技術;2011年36期

4 張宇國 ,楊輝軍;深入淺出網(wǎng)絡加密技術[J];電腦知識與技術;2003年07期

5 郭繼坤,文東戈,馮福生;關于網(wǎng)絡加密方式的研究[J];煤礦機械;2002年07期

6 許建萍;;網(wǎng)絡文化對公民道德有何影響[J];人民論壇;2018年14期

7 何美麒;Windows2000網(wǎng)絡加密技術及應用[J];蘇州市職業(yè)大學學報;2002年02期

8 鄧劍勛;;船舶網(wǎng)絡加密數(shù)據(jù)傳輸中防丟失方法研究[J];艦船科學技術;2017年20期

9 何亮;;無線網(wǎng)絡加密技術探究[J];信息與電腦(理論版);2013年11期

10 ;網(wǎng)絡加密新干線[J];計算機與網(wǎng)絡;2002年04期

相關會議論文 前6條

1 黃海濱;;計算機無線網(wǎng)絡加密方式技術分析[A];2015年6月建筑科技與管理學術交流會論文集[C];2015年

2 戴浩;;網(wǎng)絡加密和系統(tǒng)工程[A];第五次全國計算機安全技術交流會論文集[C];1990年

3 周曉永;趙興濤;;網(wǎng)絡加密技術漫談[A];第十三屆全國計算機安全技術交流會論文集[C];1998年

4 黃慧娟;;基于網(wǎng)絡安全等級保護的移動互聯(lián)網(wǎng)安全訪問技術[A];2018第七屆全國安全等級保護技術大會論文集[C];2018年

5 漆澤民;趙海燕;王曉雯;;大數(shù)據(jù)時代下未成年人網(wǎng)絡犯罪防控[A];犯罪學論壇（第五卷）[C];2018年

6 王春枝;溪利亞;;PKI結構下公文交換系統(tǒng)安全的設計與實現(xiàn)[A];科技、工程與經濟社會協(xié)調發(fā)展——中國科協(xié)第五屆青年學術年會論文集[C];2004年

相關重要報紙文章 前10條

1 厲瑋;這場貓鼠游戲，黑客為什么選了比特幣？[N];杭州日報;2017年

2 樂軍暉;寧波 順利實施網(wǎng)絡加密工程[N];中國城鄉(xiāng)金融報;2004年

3 ;網(wǎng)絡加密傳送與認證[N];中國計算機報;2001年

4 劉平安;網(wǎng)絡加密杜絕醫(yī)藥代表“統(tǒng)方”[N];健康報;2007年

5 本報記者 邊歆;大道通天獨自行[N];網(wǎng)絡世界;2005年

6 記者 王森;只需輕點鼠標交易遍及全國[N];北方經濟時報;2009年

7 郭見洌;無線風光在自由[N];計算機世界;2008年

8 記者 廖政軍;美英情報機構聯(lián)手破解加密技術[N];人民日報;2013年

9 劉國仆;網(wǎng)絡銀行的風險與防范[N];科技日報;2001年

10 本報記者 郭濤;“新IP”讓網(wǎng)絡更敏捷、安全[N];中國計算機報;2015年

相關博士學位論文 前1條

1 趙博;網(wǎng)絡加密流量的協(xié)議不相關在線識別技術研究[D];解放軍信息工程大學;2012年

相關碩士學位論文 前10條

1 蘇陽陽;基于數(shù)據(jù)挖掘的網(wǎng)絡加密流量分類研究[D];哈爾濱理工大學;2019年

2 劉冠君;基于網(wǎng)絡加密卡的傳輸層基本協(xié)議研究[D];黑龍江大學;2012年

3 王建濱;基于FPGA技術的網(wǎng)絡加密卡研究[D];復旦大學;2008年

4 時映鵬;基于FPGA技術的網(wǎng)絡加密卡[D];黑龍江大學;2007年

5 魏苑琦;基于面向對象的網(wǎng)絡加密鎖服務程序的設計與實現(xiàn)[D];華中師范大學;2006年

6 馬紅超;基于FPGA的網(wǎng)絡加密卡研究與設計[D];哈爾濱工業(yè)大學;2013年

7 劉佳;基于網(wǎng)絡加密卡的密鑰交換及認證研究[D];黑龍江大學;2009年

8 王t@森;網(wǎng)絡加密卡接口程序設計[D];黑龍江大學;2008年

9 范春雷;基于混沌算法的網(wǎng)絡加密機設計與實現(xiàn)[D];黑龍江大學;2016年

10 王東紅;基于網(wǎng)絡加密卡的密鑰交換及認證研究[D];東北林業(yè)大學;2012年

本文編號：2630942