基于混合方法的SSL VPN加密流量識(shí)別方法研究
發(fā)布時(shí)間:2021-04-21 01:18
在互聯(lián)網(wǎng)加速發(fā)展的當(dāng)今,網(wǎng)絡(luò)流量急劇增加,與此同時(shí),各類網(wǎng)絡(luò)攻擊也不斷增多,網(wǎng)絡(luò)安全問(wèn)題受到越來(lái)越多的關(guān)注。SSL VPN是一種廣泛使用的安全傳輸方式,它通過(guò)建立安全隧道來(lái)保證信息傳輸?shù)陌踩?但這也給許多不法分子帶來(lái)了可乘之機(jī),一些黑客利用這種方式來(lái)繞過(guò)防火墻等安全設(shè)施的檢測(cè)。因此,SSL VPN加密流量的有效識(shí)別對(duì)于網(wǎng)絡(luò)監(jiān)管來(lái)說(shuō)十分重要。本文基于SSL VPN加密流量的特性,提出一種混合方法,通過(guò)兩個(gè)階段實(shí)現(xiàn)了SSL VPN加密流量的識(shí)別。本文的混合方法首先利用指紋識(shí)別方法識(shí)別出網(wǎng)絡(luò)中的SSL加密流量,縮小識(shí)別范圍,然后利用機(jī)器學(xué)習(xí)方法識(shí)別出網(wǎng)絡(luò)中的SSL VPN流量。本文的主要工作內(nèi)容體現(xiàn)在以下三個(gè)方面:第一,本文提出了一種新的指紋識(shí)別方法實(shí)現(xiàn)SSL加密流量的識(shí)別,有效解決了傳統(tǒng)指紋識(shí)別方法存在的漏識(shí)別率較高的問(wèn)題。本文提出的方法在拓展了SSL消息識(shí)別范圍的基礎(chǔ)上,加入了流的相關(guān)特征作為判斷依據(jù),實(shí)驗(yàn)結(jié)果表明本文提出的方法效果明顯好于傳統(tǒng)的指紋識(shí)別方法,平均識(shí)別準(zhǔn)確率在0.985以上,比傳統(tǒng)的方法高出9個(gè)百分點(diǎn)。第二,針對(duì)SMOTE方法存在的不足,本文提出一種新的C-SMOTE方...
【文章來(lái)源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 流量分類方法介紹
1.2.2 流量識(shí)別研究成果
1.3 創(chuàng)新點(diǎn)與本文主要工作
1.4 論文的組織結(jié)構(gòu)
第二章 SSL VPN加密流量介紹
2.1 SSL協(xié)議概述
2.2 SSL協(xié)議的分層模型
2.2.1 記錄層協(xié)議
2.2.2 加密約定變更協(xié)議
2.2.3 警報(bào)協(xié)議
2.2.4 握手協(xié)議
2.3 常見(jiàn)的VPN實(shí)現(xiàn)方式
2.3.1 VPN技術(shù)的概念
2.3.2 VPN技術(shù)的特點(diǎn)及優(yōu)勢(shì)分析
2.3.3 VPN技術(shù)在網(wǎng)絡(luò)中的應(yīng)用
2.4 SSL VPN流量的特點(diǎn)
第三章 SSL流的識(shí)別
3.1 SSL握手協(xié)議報(bào)文結(jié)構(gòu)
3.2 SSL加密流量識(shí)別
3.2.1 SSL流識(shí)別概述
3.2.2 傳統(tǒng)的指紋識(shí)別方法
3.3 SSL消息識(shí)別的擴(kuò)展
3.4 本文的指紋識(shí)別方法
3.5 實(shí)驗(yàn)結(jié)果及分析
3.5.1 數(shù)據(jù)集介紹
3.5.2 實(shí)驗(yàn)結(jié)果對(duì)比與分析
第四章 VPN樣本平衡化處理
4.1 樣本平衡化介紹
4.2 樣本不平衡面臨的問(wèn)題
4.2.1 數(shù)據(jù)量稀少
4.2.2 數(shù)據(jù)碎片
4.2.3 噪聲點(diǎn)
4.2.4 評(píng)價(jià)指標(biāo)
4.3 樣本平衡化方法介紹
4.3.1 過(guò)采樣與SMOTE方法
4.3.2 欠采樣方法
4.4 C-SMOTE算法
4.5 C-SMOTE算法與SMOTE算法比較
4.5.1 C-SMOTE算法與SMOTE算法性能分析
4.5.2 實(shí)驗(yàn)結(jié)果對(duì)比
第五章 改進(jìn)的RF算法實(shí)現(xiàn)VPN流量的識(shí)別
5.1 RF(Random Forest)算法介紹
5.1.1 隨機(jī)森林相關(guān)概念
5.1.2 隨機(jī)森林構(gòu)建流程
5.2 遺傳算法介紹
5.2.1 遺傳算法相關(guān)概念
5.2.2 遺傳算法構(gòu)建思路
5.3 PGA-RF算法尋找最優(yōu)參數(shù)
5.3.1 RF算法的重要參數(shù)
5.3.2 PGA-RF算法描述
5.4 基于子分類器優(yōu)化的改進(jìn)RF算法(CGA-RF)
5.4.1 選擇性集成
5.4.2 CGA-RF算法描述
5.5 實(shí)驗(yàn)結(jié)果分析與總結(jié)
5.5.1 實(shí)驗(yàn)相關(guān)環(huán)境
5.5.2 PGA-RF算法實(shí)驗(yàn)結(jié)果
5.5.3 CGA-RF算法實(shí)驗(yàn)結(jié)果
第六章 總結(jié)與展望
6.1 本文的創(chuàng)新點(diǎn)與主要工作內(nèi)容
6.2 未來(lái)的研究與展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
本文編號(hào):3150767
【文章來(lái)源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:73 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語(yǔ)對(duì)照表
第一章 緒論
1.1 研究背景與意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 流量分類方法介紹
1.2.2 流量識(shí)別研究成果
1.3 創(chuàng)新點(diǎn)與本文主要工作
1.4 論文的組織結(jié)構(gòu)
第二章 SSL VPN加密流量介紹
2.1 SSL協(xié)議概述
2.2 SSL協(xié)議的分層模型
2.2.1 記錄層協(xié)議
2.2.2 加密約定變更協(xié)議
2.2.3 警報(bào)協(xié)議
2.2.4 握手協(xié)議
2.3 常見(jiàn)的VPN實(shí)現(xiàn)方式
2.3.1 VPN技術(shù)的概念
2.3.2 VPN技術(shù)的特點(diǎn)及優(yōu)勢(shì)分析
2.3.3 VPN技術(shù)在網(wǎng)絡(luò)中的應(yīng)用
2.4 SSL VPN流量的特點(diǎn)
第三章 SSL流的識(shí)別
3.1 SSL握手協(xié)議報(bào)文結(jié)構(gòu)
3.2 SSL加密流量識(shí)別
3.2.1 SSL流識(shí)別概述
3.2.2 傳統(tǒng)的指紋識(shí)別方法
3.3 SSL消息識(shí)別的擴(kuò)展
3.4 本文的指紋識(shí)別方法
3.5 實(shí)驗(yàn)結(jié)果及分析
3.5.1 數(shù)據(jù)集介紹
3.5.2 實(shí)驗(yàn)結(jié)果對(duì)比與分析
第四章 VPN樣本平衡化處理
4.1 樣本平衡化介紹
4.2 樣本不平衡面臨的問(wèn)題
4.2.1 數(shù)據(jù)量稀少
4.2.2 數(shù)據(jù)碎片
4.2.3 噪聲點(diǎn)
4.2.4 評(píng)價(jià)指標(biāo)
4.3 樣本平衡化方法介紹
4.3.1 過(guò)采樣與SMOTE方法
4.3.2 欠采樣方法
4.4 C-SMOTE算法
4.5 C-SMOTE算法與SMOTE算法比較
4.5.1 C-SMOTE算法與SMOTE算法性能分析
4.5.2 實(shí)驗(yàn)結(jié)果對(duì)比
第五章 改進(jìn)的RF算法實(shí)現(xiàn)VPN流量的識(shí)別
5.1 RF(Random Forest)算法介紹
5.1.1 隨機(jī)森林相關(guān)概念
5.1.2 隨機(jī)森林構(gòu)建流程
5.2 遺傳算法介紹
5.2.1 遺傳算法相關(guān)概念
5.2.2 遺傳算法構(gòu)建思路
5.3 PGA-RF算法尋找最優(yōu)參數(shù)
5.3.1 RF算法的重要參數(shù)
5.3.2 PGA-RF算法描述
5.4 基于子分類器優(yōu)化的改進(jìn)RF算法(CGA-RF)
5.4.1 選擇性集成
5.4.2 CGA-RF算法描述
5.5 實(shí)驗(yàn)結(jié)果分析與總結(jié)
5.5.1 實(shí)驗(yàn)相關(guān)環(huán)境
5.5.2 PGA-RF算法實(shí)驗(yàn)結(jié)果
5.5.3 CGA-RF算法實(shí)驗(yàn)結(jié)果
第六章 總結(jié)與展望
6.1 本文的創(chuàng)新點(diǎn)與主要工作內(nèi)容
6.2 未來(lái)的研究與展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介
本文編號(hào):3150767
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3150767.html
最近更新
教材專著
