隨著互聯(lián)網(wǎng)安全形勢(shì)的日益嚴(yán)峻,采用流量加密方式進(jìn)行業(yè)務(wù)傳輸?shù)谋戎卦絹?lái)越大,針對(duì)加密流量的監(jiān)管成為挑戰(zhàn)。面對(duì)加密流量難以監(jiān)管的難題,提出了一種加密流量行為分析系統(tǒng)。系統(tǒng)基于加密業(yè)務(wù)的流量特征,采用機(jī)器學(xué)習(xí)算法,無(wú)需解密網(wǎng)絡(luò)流量就能對(duì)流量進(jìn)行行為分析,實(shí)現(xiàn)了加密流量的識(shí)別和分類(lèi),并對(duì)系統(tǒng)進(jìn)行了試驗(yàn)測(cè)試。測(cè)試結(jié)果顯示,該系統(tǒng)可以發(fā)現(xiàn)隱藏在加密流量中的攻擊行為、惡意行為和非法加密行為,對(duì)于安全人員掌握網(wǎng)絡(luò)安全態(tài)勢(shì)、發(fā)現(xiàn)網(wǎng)絡(luò)異常具有重要意義。 

【文章來(lái)源】：通信技術(shù). 2020,53(04)

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

加密流量行為分析原理

加密流量行為分析系統(tǒng)設(shè)計(jì)如圖2所示，包括數(shù)據(jù)采集、流量特征提取、流量行為分析模型、配置管理和數(shù)據(jù)存儲(chǔ)等。采用層次化、模塊化設(shè)計(jì)，降低各個(gè)軟件模塊的專(zhuān)用性及模塊之間的耦合性，提高軟件模塊的獨(dú)立性和繼承性。2.1 數(shù)據(jù)采集

虛擬專(zhuān)網(wǎng)（Virtual Private Network,VPN）是網(wǎng)絡(luò)傳輸加密的服務(wù)之一，通過(guò)構(gòu)建加密網(wǎng)絡(luò)隧道將網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行加密保護(hù)，以防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸中被竊取和篡改。本文基于虛擬專(zhuān)網(wǎng)技術(shù)搭建了如下的測(cè)試場(chǎng)景：在兩個(gè)計(jì)算機(jī)終端上分別安裝OPENVPN軟件，提供相應(yīng)的VPN加密隧道連接，同時(shí)在計(jì)算機(jī)終端上安裝SKYPE和Filezilla客戶(hù)端，以便使用SKYPE的加密語(yǔ)言和Filezilla文件傳輸業(yè)務(wù)。試驗(yàn)拓?fù)淙鐖D4所示。圖4 系統(tǒng)測(cè)試試驗(yàn)拓?fù)?


本文編號(hào)：3285107