-
题名支持数据隐私保护的恶意加密流量检测确认方法
被引量:15
- 1
-
-
作者
何高峰
魏千峰
肖咸财
朱海婷
徐丙凤
-
机构
南京邮电大学物联网学院
南京林业大学信息科学技术学院
-
出处
《通信学报》
EI
CSCD
北大核心
2022年第2期156-170,共15页
-
基金
国家自然科学基金资助项目(No.61802192,No.61702282)
南京邮电大学校级自然科学基金项目(No.NY221096)
南京航空航天大学基本科研业务费科研基地创新基金资助项目(No.NJ2020022)。
-
文摘
为解决基于机器学习的恶意加密流量检测易产生大量误报的问题,利用安全两方计算,在不泄露具体数据内容的前提下实现网络流量内容和入侵检测特征间的字符段比对。基于字符段比对结果,设计入侵检测特征匹配方法,完成关键词的精准匹配。为保证所提方法的有效执行,提出用户终端输入随机验证策略,使恶意用户终端难以使用任意数据参与安全两方计算进而躲避检测确认。对所提方法的安全性和性能进行了理论分析,并采用真实部署和仿真实验相结合的方式进行验证。实验结果表明,所提方法能显著提升检测效果,且资源消耗低。
-
关键词
恶意加密流量
机器学习
安全两方计算
自动确认
-
Keywords
malicious encrypt traffic
machine learning
secure two-party computation
automatic confirmation
-
分类号
TP39
[自动化与计算机技术—计算机应用技术]
-
