隨著互聯(lián)網(wǎng)安全形勢的日益嚴(yán)峻,采用流量加密方式進行業(yè)務(wù)傳輸?shù)谋戎卦絹碓酱?針對加密流量的監(jiān)管成為挑戰(zhàn)。面對加密流量難以監(jiān)管的難題,提出了一種加密流量行為分析系統(tǒng)。系統(tǒng)基于加密業(yè)務(wù)的流量特征,采用機器學(xué)習(xí)算法,無需解密網(wǎng)絡(luò)流量就能對流量進行行為分析,實現(xiàn)了加密流量的識別和分類,并對系統(tǒng)進行了試驗測試。測試結(jié)果顯示,該系統(tǒng)可以發(fā)現(xiàn)隱藏在加密流量中的攻擊行為、惡意行為和非法加密行為,對于安全人員掌握網(wǎng)絡(luò)安全態(tài)勢、發(fā)現(xiàn)網(wǎng)絡(luò)異常具有重要意義。 

【文章來源】：通信技術(shù). 2020,53(04)

【文章頁數(shù)】：5 頁

【部分圖文】：

加密流量行為分析原理

加密流量行為分析系統(tǒng)設(shè)計如圖2所示，包括數(shù)據(jù)采集、流量特征提取、流量行為分析模型、配置管理和數(shù)據(jù)存儲等。采用層次化、模塊化設(shè)計，降低各個軟件模塊的專用性及模塊之間的耦合性，提高軟件模塊的獨立性和繼承性。2.1 數(shù)據(jù)采集

虛擬專網(wǎng)（Virtual Private Network,VPN）是網(wǎng)絡(luò)傳輸加密的服務(wù)之一，通過構(gòu)建加密網(wǎng)絡(luò)隧道將網(wǎng)絡(luò)數(shù)據(jù)包進行加密保護，以防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸中被竊取和篡改。本文基于虛擬專網(wǎng)技術(shù)搭建了如下的測試場景：在兩個計算機終端上分別安裝OPENVPN軟件，提供相應(yīng)的VPN加密隧道連接，同時在計算機終端上安裝SKYPE和Filezilla客戶端，以便使用SKYPE的加密語言和Filezilla文件傳輸業(yè)務(wù)。試驗拓撲如圖4所示。圖4 系統(tǒng)測試試驗拓撲


本文編號：3285107