-
题名互联网加密流量检测、分类与识别研究综述
被引量:19
- 1
-
-
作者
陈子涵
程光
徐子恒
徐珂雅
仇星
钮丹丹
-
机构
东南大学网络空间安全学院
教育部计算机网络和信息集成重点实验室(东南大学)
江苏省泛在网络安全工程研究中心(东南大学)
网络空间国际治理研究基地(东南大学)
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2023年第5期1060-1085,共26页
-
基金
国家自然科学基金面上项目(62172093)
国家重点研发计划项目课题(2020YFB1804604)
2019年工信部工业互联网创新发展工程项目(6709010003)资助.
-
文摘
互联网流量分析是网络管理与安全的核心途径,传统基于明文的分析方法在加密流量大势所趋的环境下已基本失效.虽有部分针对加密流量的分析方法,但其忽略了不同加密流量分析目标需求内在的逻辑性与层次性,并缺乏对加密流量本质特征的研究,难以系统化地解决加密流量分析的难题.本文首先面向网络管理与安全监管的实际需求,将互联网加密流量分析按照目标需求划分为检测、分类、识别三个阶段,并描述其目标与方法上的差异;接着基于现有研究成果,分别对现有检测、分类、识别方法从多个粒度、角度进行划分,系统性地归纳与比较现有研究的优缺点;最后,本文基于目前研究,结合未来互联网网络环境发展趋势和加密流量概念漂移的实际问题,从加密流量样本数据集完善、复杂新型网络协议下的加密流量分类与识别、基于应用层特征的加密流量分类与识别、多点协同分布式加密流量分类与识别四个方面分析与展望了未来互联网加密流量检测、分类与识别中可能的研究方向.
-
关键词
互联网加密流量分析
加密流量检测
加密流量分类与识别
概念漂移
复杂新型网络协议
-
Keywords
Internet encrypted traffic analysis
encrypted traffic detection
encrypted traffic classification and identification
concept drift
new complex network protocols
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名移动设备加密流量的用户信息探测研究展望
被引量:1
- 2
-
-
作者
张腾飞
余顺争
-
机构
中山大学计算机学院
-
出处
《通信学报》
EI
CSCD
北大核心
2021年第2期154-167,共14页
-
基金
国家自然科学基金资助项目(No.U1636118,No.61972431)
广东省科技计划项目重大专项基金资助项目(No.2017B030306015)
广东省应用型科技研发专项基金资助项目(No.2017B010125003)。
-
文摘
移动设备加密流量分析可以用主动或被动的方式获取多种类型的用户信息,为网络安全管理和用户隐私保护提供保障。重点分析、归纳了用户信息探测所涉及的数据采集、特征选择、模型与方法以及评价体系的基本原理和关键方法。总结了现有方案中存在的问题,以及未来研究方向和面临的挑战。
-
关键词
移动设备
加密流量分析
网络安全
隐私保护
信息探测
-
Keywords
mobile device
encrypted traffic analysis
network security
privacy protection
information detection
-
分类号
TN92
[电子电信—通信与信息系统]
-
-
题名面向移动网络的视频初始缓冲队列长度测量方法
被引量:2
- 3
-
-
作者
程光
房敏
吴桦
-
机构
东南大学网络空间安全学院
东南大学计算机网络和信息集成教育部重点实验室
东南大学计算机科学与工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2019年第10期67-78,共12页
-
基金
江苏省研究生科研与实践创新计划基金资助项目(No.SJCX17_0021)
国家重点研发计划基金资助项目(No.2017YFB0801703)
+2 种基金
国家自然科学基金资助项目(No.61602114,No.61872080,No.61502098)
江苏省自然科学基金资助项目(No.BK20151416)
赛尔网络下一代互联网技术创新基金资助项目(No.NGII20170406)~~
-
文摘
针对视频初始缓冲队列长度难以准确测量的问题,对非加密的优酷和加密的YouTube两类视频平台进行研究,提出了视频初始缓冲队列长度测量方法。通过识别分析视频流量特征,关联流量行为与播放状态,构建视频指纹库,实现了队列长度的准确测量。实验结果表明,两类视频平台的测量结果均能够精确到帧,完全满足准确评估视频体验质量的需要。
-
关键词
视频QoE参数
初始缓冲队列
加密流量分析
-
Keywords
video QoE parameter
initial buffer queue
encrypted traffic analysis
-
分类号
TP391.41
[自动化与计算机技术—计算机应用技术]
-
-
题名基于密度聚类和随机森林的移动应用识别技术
被引量:6
- 4
-
-
作者
朱迪
陈丹伟
-
机构
南京邮电大学计算机学院软件学院网络空间安全学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2020年第4期63-68,共6页
-
基金
国家自然科学基金(No.61672016)
-
文摘
随着移动终端设备的蓬勃发展,移动应用种类的日益增加,移动应用类型识别成为网络管理、市场营销以及网络攻击防范等领域中一种具有重要意义的技术手段。在实际应用中,几乎所有的移动应用程序都采用SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议进行数据加密,因此使移动应用类型识别工作更具挑战。提出了一种新颖的加密环境下Android移动应用类型识别技术。该技术利用信息熵对DBSCAN(Density-Based Spatial Clustering of Applications with Noise)聚类算法生成的聚类簇进行纯度分析,通过实验合理设置熵阈值对数据集中的干扰样本进行过滤,最后利用随机森林算法对过滤后的数据集进行建模,实现了移动应用程序类型的识别。由于仅通过捕捉加密数据流传输模式实现应用识别,对于加密和非加密流量均有效。实验表明所述方法缓解了干扰样本的误判问题,有效地提高了数据集利用率,具有更高的识别准确率和召回率。
-
关键词
加密流量分析
DBSCAN
随机森林
-
Keywords
encrypted traffic analysis
DBSCAN
random forest
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于深度学习的音视频应用两阶段识别方法研究
被引量:1
- 5
-
-
作者
徐忠武
陈丹伟
-
机构
南京邮电大学计算机学院、软件学院、网络空间安全学院
-
出处
《计算机应用与软件》
北大核心
2023年第11期156-162,共7页
-
文摘
随着互联网的发展,网络音视频应用也呈现快速增长态势。基于隐私保护的目的,音视频多采用SSL/TLS加密。研究深度学习下对SSL/TLS加密音视频应用的识别分类,设计一种针对深度学习的特征工程来挖掘加密数据的隐藏内容特征,实现一种针对音视频应用的两阶段识别方法。实验表明,该方法具有良好的准确率和召回率。
-
关键词
加密流量分析
音视频应用
深度学习
应用识别
-
Keywords
Encrypted traffic analysis
Audio and video applications
Deep learning
Application identification
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
