網(wǎng)絡(luò)流量檢測(cè)是實(shí)現(xiàn)網(wǎng)絡(luò)整體安全態(tài)勢(shì)感知的主要手段,通過采集網(wǎng)絡(luò)流量、脆弱性、安全事件和威脅情報(bào)等數(shù)據(jù),利用大數(shù)據(jù)和機(jī)器學(xué)習(xí)技術(shù),分析網(wǎng)絡(luò)行為及用戶行為等因素構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì),并預(yù)測(cè)網(wǎng)絡(luò)安全狀態(tài)發(fā)展趨勢(shì)。隨著密碼技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)中存在著越來越多的加密流量,如HTTPS、VPN流量;由于加密技術(shù)的使用,破壞了明文數(shù)據(jù)的統(tǒng)計(jì)特點(diǎn)、數(shù)據(jù)格式等,用通用的流量檢測(cè)方法很難有效檢測(cè)加密流量,基于加密技術(shù)的隨機(jī)性、網(wǎng)絡(luò)上下文等,結(jié)合人工智能技術(shù)和機(jī)器學(xué)習(xí)方法,研究和設(shè)計(jì)了網(wǎng)絡(luò)加密流量檢測(cè)體系框架、方法和關(guān)鍵技術(shù),對(duì)加密流量的檢測(cè)具有較強(qiáng)的指導(dǎo)意義。 

【文章來源】：信息安全與通信保密. 2020,(02)

【文章頁(yè)數(shù)】：8 頁(yè)

【部分圖文】：

加密流量檢測(cè)框架

加密流量檢測(cè)框架采用模塊化結(jié)構(gòu)，具有很好的擴(kuò)展性。該框架將多種加密流量識(shí)別方法有機(jī)整合，采用預(yù)處理技術(shù)，減小識(shí)別數(shù)據(jù)量，提高識(shí)別引擎的處理容量。實(shí)現(xiàn)加密業(yè)務(wù)的多層次深入識(shí)別，達(dá)到兼顧速度、準(zhǔn)確率和全面性的目的。通過端口識(shí)別、內(nèi)容識(shí)別、流量特征識(shí)別等技術(shù)和基于大數(shù)據(jù)、機(jī)器學(xué)習(xí)、人工智能等技術(shù)的分析技術(shù)，可以達(dá)到對(duì)具有固定端口和特定內(nèi)容特征的加密流量精確識(shí)別、對(duì)其他加密流量包括未知加密流量準(zhǔn)確識(shí)別的目標(biāo)。通過動(dòng)態(tài)可重構(gòu)，便捷加入新的識(shí)別引擎，具有功能平滑升級(jí)、性能快捷擴(kuò)展的能力。加密流量識(shí)別引擎如圖2所示。加密流量機(jī)器學(xué)習(xí)框架如圖3所示。

加密流量檢測(cè)機(jī)器學(xué)習(xí)框架

【參考文獻(xiàn)】：
期刊論文
[1]基于特征加權(quán)的樸素貝葉斯流量分類方法研究[J]. 張澤鑫,李俊,常向青.  高技術(shù)通訊. 2016(02)
[2]網(wǎng)絡(luò)應(yīng)用流類別不平衡環(huán)境下的SSL加密應(yīng)用流識(shí)別關(guān)鍵技術(shù)[J]. 陳雪嬌,王攀,劉世棟.  電信科學(xué). 2015(12)
[3]網(wǎng)絡(luò)流量分類研究進(jìn)展與展望[J]. 熊剛,孟姣,曹自剛,王勇,郭莉,方濱興.  集成技術(shù). 2012(01)

博士論文
[1]網(wǎng)絡(luò)流量的離線分析[D]. 林平.北京郵電大學(xué) 2010



本文編號(hào)：3107379