-
题名一种基于DPI和负载随机性的加密流量识别方法
被引量:9
- 1
-
-
作者
孙中军
翟江涛
戴跃伟
-
机构
江苏科技大学电子信息学院
南京信息工程大学计算机与软件学院
-
出处
《应用科学学报》
CAS
CSCD
北大核心
2019年第5期711-720,共10页
-
基金
国家自然科学基金(No.61702235,No.61472188,No.61602247,No.U1636117)
江苏省自然科学基金(No.BK20150472,No.BK20160840)资助
-
文摘
随着加密技术的发展和私有协议的不断出现,加密流量的识别已经成为信息安全领域的重要研究方向.该文在现有加密流量识别技术研究基础上提出一种基于深度包检测技术(deep packet inspection,DPI)和负载随机性的加密流量识别方法,该方法主要分为三部分:首先用DPI技术对网络流量快速筛选识别;其次对DPI无法识别流量的有效负载计算信息熵值和蒙特卡罗仿真估计π值的误差;最后输入C4.5决策树分类器进行分类评估.所提方法不仅可克服了DPI无法完全识别协议交互阶段的加密数据和私有协议的缺陷,同时解决了用信息熵识别加密流量和非加密压缩流量误判的问题.实验表明,所提方法较现有的识别模型对加密流量的识别效果有较大提高,同时验证了所提方法的鲁棒性.
-
关键词
加密流量
深度包检测技术
信息熵
蒙特卡罗仿真
C4.5决策树
-
Keywords
encrypted traffic
deep packet inspection(DPI)
information entropy
Monte Carlo simulation
C4.5 decision tree
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名客户隐私数据流转安全管理系统
- 2
-
-
作者
艾解清
魏理豪
梁承东
陈亮
-
机构
广东电网有限责任公司信息化评测实验室
广州竞远安全技术股份有限公司
-
出处
《信息安全研究》
2018年第2期104-114,共11页
-
文摘
企业通过应用系统对公众提供业务的同时也收集到了个人隐私数据.这些个人隐私数据在与企业生产数据关联后,成为具有更高附加值的客户隐私数据.客户隐私数据面临诸多的安全威胁,在产生、传输、处理、存储、使用、销毁过程中涉及多个应用系统和多个网络边界,同时由于应用系统的不断扩建,与外部系统数据交换的接口不断增加,造成客户隐私数据分布在网络中的各个节点,无法进行统一管理和集中化安全保障,从客户隐私数据在网络流转过程的角度进行分析和设计,建立1个客户隐私数据流转安全管理系统,用于保护客户的隐私数据.该系统使用了深度包检测技术、文档加解密技术、数据脱密技术和异常行为检测技术,为结构化数据和非结构化数据在全生命周期过程中提供了安全技术保障.
-
关键词
客户隐私
隐私数据
深度包检测藏文档加密
异常行为
-
Keywords
customer privacy
privacy data
DPI
document encryption
abnormal behavior
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
