基于图神经网络的SSL/TLS加密恶意流量检测算法研究 被引量：5

1

作者 唐瑛 王宝会 《计算机科学》 CSCD 北大核心 2024年第9期365-370,共6页

为实现SSL/TLS加密恶意流量的精准检测,针对传统机器学习方法过分依赖专家经验的问题,提出一种基于图神经网络的恶意加密流量检测模型。通过对SSL/TLS加密会话进行分析,利用图结构对流量会话交互信息进行表征,将恶意加密流量检测问题转... 为实现SSL/TLS加密恶意流量的精准检测,针对传统机器学习方法过分依赖专家经验的问题,提出一种基于图神经网络的恶意加密流量检测模型。通过对SSL/TLS加密会话进行分析,利用图结构对流量会话交互信息进行表征,将恶意加密流量检测问题转化为图分类问题。生成的模型基于分层图池化架构,通过多层卷积池化的聚合,结合注意力机制,充分挖掘图中节点特征和图结构信息,实现了端到端的恶意加密流量检测方法。基于公开数据集CICAndMal2017进行验证,实验结果表明,所提模型在加密恶意流量二分类检测中,准确率高达97.1%,相较于其他模型,准确率、召回率、精确率、F1分数分别提升了2.1%,3.2%,1.6%,2.1%,说明所提方法对于恶意加密流量的表征能力和检测能力优于其他方法。 展开更多

关键词 ssl/tls 恶意加密流量 图神经网络 图分类 分层池化

在线阅读 下载PDF 职称材料

一种基于SSL/TLS的Web安全代理的设计与实现 被引量：7

2

作者 陈圩贤 廖洪銮 冯登国 《计算机工程》 CAS CSCD 北大核心 2004年第11期40-42,共3页

SSL Web代理能有效保护Internet上数据传输和存有敏感信息的Web服务器的安全。但是SSL协议中大量的数据处理带来的性能瓶颈和协议实现中受到的安全威胁将严重影响SSL Web代理的效用。该文在分析SSL/TLS协议性能和安全的基础上,设计并实... SSL Web代理能有效保护Internet上数据传输和存有敏感信息的Web服务器的安全。但是SSL协议中大量的数据处理带来的性能瓶颈和协议实现中受到的安全威胁将严重影响SSL Web代理的效用。该文在分析SSL/TLS协议性能和安全的基础上,设计并实现了一种高效的、安全的SSL/TLS Web代理。 展开更多

关键词 ssl/tls 代理 性能 安全

在线阅读 下载PDF 职称材料

针对SSL/TLS的典型攻击 被引量：5

3

作者 张明 许博义 郭艳来 《计算机科学》 CSCD 北大核心 2015年第S1期408-412 419,419,共6页

SSL/TLS是网络上广泛使用的一个安全协议,它在TCP层和使用TCP的应用程序之间提供安全服务,能保证消息的保密性和完整性。SSL/TLS协议的标准在不断地完善,但是针对SSL/TLS的攻击也在不断地出现。首先对SSL/TLS协议进行了介绍,其次重点分... SSL/TLS是网络上广泛使用的一个安全协议,它在TCP层和使用TCP的应用程序之间提供安全服务,能保证消息的保密性和完整性。SSL/TLS协议的标准在不断地完善,但是针对SSL/TLS的攻击也在不断地出现。首先对SSL/TLS协议进行了介绍,其次重点分析了各种典型的针对SSL/TLS的攻击。针对SSL/TLS协议的攻击被分为3类:与机制有关的攻击、与实现有关的攻击、与信任模型有关的攻击。在每类攻击下,都给出了几个具体的实例。 展开更多

关键词 ssl/tls 攻击 机制 实现 信任模型

在线阅读 下载PDF 职称材料

基于模糊综合分析的SSL/TLS协议配置安全评估模型研究 被引量：2

4

作者 胡仁林 张立武 《信息安全研究》 2017年第6期538-547,共10页

SSL/TLS协议是加密网络通信的标准.然而,由于协议自身的复杂性和灵活性,使得Web网站在实现和部署SSL/TLS协议时,极易导致各种安全缺陷,鉴于SSL/TLS协议在Web网站开发中被广泛使用,然而却很少有人关注如何正确部署配置SSL/TLS协议及进行... SSL/TLS协议是加密网络通信的标准.然而,由于协议自身的复杂性和灵活性,使得Web网站在实现和部署SSL/TLS协议时,极易导致各种安全缺陷,鉴于SSL/TLS协议在Web网站开发中被广泛使用,然而却很少有人关注如何正确部署配置SSL/TLS协议及进行相关的安全评估,在详细分析Web网站安全评估自身特点与影响因素的基础上,提出了新的Web网站安全等级定义,并将层次分析法与模糊综合分析法相结合,构建了基于AHP-模糊综合分析的Web网站安全评估模型,之后将该模型应用到实际网站评估中,并将评估结果与Qualys SSL Labs以及High-Tech的评估结果进行了对比分析,发现该模型能够较好地解决现有评估体系存在的安全等级含义不明确、忽视3DES不安全密码套件以及关键扩展OCSP Stapling等问题,从而较好地说明了该模型的有效性和准确性. 展开更多

关键词 ssl/tls 安全评估 层次分析法 模糊综合分析法 指标体系

在线阅读 下载PDF 职称材料

SSL/TLS协议的安全分析和改进 被引量：2

5

作者 李天目 《信息网络安全》 2005年第1期51-54,共4页

关键词 ssl/tls协议 TCP连接 端到端 安全套接层协议 超文本传输协议 ssl协议 安全通信 财务 网景公司 手段

在线阅读 下载PDF 职称材料

TLS1.3协议更新发展及其攻击与防御研究 被引量：6

6

作者 沈若愚 卢盛祺 赵运磊 《计算机应用与软件》 2017年第11期264-269,329,共7页

SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议旨在为网络通信提供安全的信道,为通信双方提供认证、机密性和完整性。由于协议的复杂及其设计和实现上的漏洞导致许多安全隐患,新版本TLS1.3的制定引起信息安全学术界和产... SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议旨在为网络通信提供安全的信道,为通信双方提供认证、机密性和完整性。由于协议的复杂及其设计和实现上的漏洞导致许多安全隐患,新版本TLS1.3的制定引起信息安全学术界和产业界广泛的关注。概述TLS1.3的协议结构。在此基础上,对TLS1.3几个革新性的改变:密钥编排表、PSK和0-RTT进行了系统性地分析与梳理。对近10年协议受到的攻击按照协议的层次分类进行概述,提炼出每种攻击的原理以及TLS1.3针对这些攻击作出的应对措施。对TLS协议的未来发展作出预测并提出建议。 展开更多

关键词 tls1. 3 ssl/tls 攻击 0-RTT PSK 密钥生成表

在线阅读 下载PDF 职称材料

利用OpenSSL建立PKI数字证书系统 被引量：10

7

作者 谭晓青 《科学技术与工程》 2005年第20期1552-1554,共3页

OpenSSL是一个用标准C写的SSL/TLS实现,该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。在分析该软件工具包结构的基础上,利用其建立一个完整的PKI数字证书系统。

关键词 加解密算法 数字签名 CA认证中心 PKI ssl/tls

在线阅读 下载PDF 职称材料

基于Java2的SSL代理的实现 被引量：1

8

作者 施雪松 丁岳伟 袁健 《计算机工程》 CAS CSCD 北大核心 2002年第8期190-192,共3页

针对网络传输安全问题是网络安全的重要内容介绍了在密码技术中被广泛使用的协议并描述了代理软件的实现方法。

关键词 网络安全 计算机网络 ssl/tls协议 JAVA2 ssl代理

在线阅读 下载PDF 职称材料

基于OpenSSL的SM2与RSA自动切换算法的设计 被引量：4

9

作者 贾冀芳 张立新 廖明耀 《计算机工程与应用》 CSCD 北大核心 2018年第3期74-81,共8页

为了SSL/TLS协议的安全性与性能能同时满足用户的需求,基于国家商用密码算法(国密算法)的安全性强于通用密码算法、性能弱于通用密码算法的现状,在Open SSL基础上设计一种SM2与RSA自动切换的算法以满足在性能达标的前提下提高系统的安... 为了SSL/TLS协议的安全性与性能能同时满足用户的需求,基于国家商用密码算法(国密算法)的安全性强于通用密码算法、性能弱于通用密码算法的现状,在Open SSL基础上设计一种SM2与RSA自动切换的算法以满足在性能达标的前提下提高系统的安全性。SSL/TLS握手协议在性能满足需求的前提下,优先使用国密SM2算法,当每秒新建连接数达到一定峰值时,SM2的性能满足不了需求,则系统自动切换到RSA算法,满足更高每秒新建连接数的性能需求。该算法在Open SSL的数据结构和函数上进行扩展,经过测试实现了在每秒新建SSL/TLS连接数达到一定数值时,SM2算法与RSA算法的自动切换。该算法在满足性能需求的前提下能有效提高系统的安全性。 展开更多

关键词 ssl/tls协议 SM2算法 RSA算法 自动切换算法 OPENssl

在线阅读 下载PDF 职称材料

SSL协议应用中安全技术问题探究 被引量：2

10

作者 陈庆 杨磊 《信息网络安全》 2012年第4期67-71,共5页

随着信息化浪潮的发展,SSL协议的应用非常普遍,但是在SSL协议应用的工程实践中也发现了一些应用模式所导致的问题,文章首先介绍了SSL协议的安全技术应用,重点分析了其中安全技术问题的表现,并通过国产密码算法与SSL协议之间应用兼容性... 随着信息化浪潮的发展,SSL协议的应用非常普遍,但是在SSL协议应用的工程实践中也发现了一些应用模式所导致的问题,文章首先介绍了SSL协议的安全技术应用,重点分析了其中安全技术问题的表现,并通过国产密码算法与SSL协议之间应用兼容性的问题分析,提出了一些SSL协议应用模式的建议。 展开更多

关键词 ssl/tls 密码算法 应用模式

在线阅读 下载PDF 职称材料

结合报文负载与流指纹特征的恶意流量检测 被引量：17

11

作者 胡斌 周志洪 +1 位作者 姚立红 李建华 《计算机工程》 CAS CSCD 北大核心 2020年第11期157-163,共7页

SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低。为此,提出一种改进的加密恶意流量检测方法。采用数据预处理方式将加密恶意... SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低。为此,提出一种改进的加密恶意流量检测方法。采用数据预处理方式将加密恶意流量划分为报文负载和流指纹两个特征维度,在规避五元组信息的情况下根据报文负载和流指纹特征描述网络流量的位置分布,并通过逻辑回归模型实现加密恶意流量检测。实验结果表明,在不依赖五元组特征的条件下,该方法对复杂网络环境下SSL/TLS协议加密恶意流量的检测准确率达到97.60%,相比使用五元组与报文负载特征的传统检测方法约提升36.05%。 展开更多

关键词 ssl/tls协议 恶意流量检测 五元组特征 逻辑回归模型 僵尸网络 报文负载特征 流指纹特征

在线阅读 下载PDF 职称材料

PKI技术的近年研究综述 被引量：47

12

作者 林璟锵 荆继武 +1 位作者 张琼露 王展 《密码学报》 CSCD 2015年第6期487-496,共10页

公钥基础设施(Public Key Infrastructure,PKI)是典型的密码应用技术.在PKI系统中,由证书认证机构(Certification Authority,CA)签发数字证书、绑定PKI用户的身份信息和公钥.PKI依赖方(Relying Party)预先存储有自己所信任的根CA自签名... 公钥基础设施(Public Key Infrastructure,PKI)是典型的密码应用技术.在PKI系统中,由证书认证机构(Certification Authority,CA)签发数字证书、绑定PKI用户的身份信息和公钥.PKI依赖方(Relying Party)预先存储有自己所信任的根CA自签名证书,用来验证与之通信的PKI用户的证书链,从而可信地获得该用户的公钥、用于各种安全服务.近5年来,随着PKI系统的深入应用,围绕各种应用场景、出现了新的技术研究成果,主要包括:SSL/TLS协议过程中的证书验证和证书管理、PKI系统的大规模实施部署、以及新的证书撤销方案.首先,在SSL/TLS协议的相关研究上,主要包括了客户端证书验证漏洞而导致的中间人攻击和相应解决方案;Certificate Transparency技术及其改进,则是考虑了被攻击CA签发虚假网站证书的威胁,公开地审计CA的证书签发过程、及时发现虚假证书;此外,通过依赖方客户端的CA证书管理,也可以有效降低CA被攻击情况下的危害.其次,PKI系统的大规模实施部署研究,主要包括跨国/跨域互操作、ICAO电子护照、互联网路由安全、互联网DNS安全等应用场景.第三,近年来的证书撤销相关研究集中在特定需求场景(RFID、电子护照、密钥托管和浏览器隐身模式等)的方案设计和分析.本文对上述PKI技术研究进展进行了详细的分析和总结. 展开更多

关键词 公钥基础设施 数字证书 ssl/tls

在线阅读 下载PDF 职称材料

PKI证书服务的安全增强技术 被引量：6

13

作者 王琼霄 王聪丽 +1 位作者 林璟锵 宋利 《信息安全研究》 2019年第1期50-58,共9页

公钥基础设施(public key infrastructure,PKI)基于公钥密码学提供身份鉴别、数据完整性、数据源鉴别等安全服务,是SSL/TLS等重要网络安全协议的基础.PKI体系的安全性依赖于对证书认证中心(certificate authority,CA)的绝对信任,CA实现... 公钥基础设施(public key infrastructure,PKI)基于公钥密码学提供身份鉴别、数据完整性、数据源鉴别等安全服务,是SSL/TLS等重要网络安全协议的基础.PKI体系的安全性依赖于对证书认证中心(certificate authority,CA)的绝对信任,CA实现对于用户身份信息的审核确认,并为其签发相应的数字证书,数字证书可用于表示个人用户、服务器等不同实体的身份,也可包含身份主体所具有的安全属性等信息.然而,近年来CA签发虚假证书或证书被伪造的情况时有发生,CA未经严格履行用户审核、CA自身存在安全漏洞等原因导致上述问题的产生,严重影响了PKI应用的安全性.为解决CA单点失效导致证书服务不可信的问题,针对不同应用场景提出了新的PKI证书服务安全增强技术方案.针对证书服务不可信问题进行分析,对主要的PKI数字证书服务安全增强研究方案及其应用情况进行分类介绍. 展开更多

关键词 公钥基础设施 数字证书 证书认证中心 证书透明化 ssl/tls

在线阅读 下载PDF 职称材料

OpenVPN体系安全性研究 被引量：15

14

作者 郭学超 翟正军 《科学技术与工程》 2007年第8期1742-1745,共4页

OpenVPN是一种基于SSL的开源VPN技术。文中从OpenVPN的实现原理出发,研究了OpenVPN体系所采用的各项安全技术,包括通信双方的身份合法性验证、密钥交换以及隧道数据的加密与完整性保障,并分析了这些技术在应对网络攻击中所起的作用和效果。

关键词 OPENVPN ssl VPN ssl/tls 网络安全

在线阅读 下载PDF 职称材料

安全网络数学计算协议(英文)

15

作者 林东岱 宋志敏 Paul S.Wang 《中国科学院研究生院学报》 CAS CSCD 2002年第3期271-277,共7页

讨论了网络数学计算框架 IAMC的安全性问题,给出了一个用安全协议 SSL/TIS提高数学计算协议MCP安全性的实现方案.改进后的网络数学计算框架可有效地提供计算数据的机密性、完整性和用户认证等安全功能.

关键词 网络数学计算 安全协议 数学计算协议 MCP协议 ssl/tls协议 网络安全 用户认证

在线阅读 下载PDF 职称材料

继电保护定值在线发放管理系统及其安全防护 被引量：10

16

作者 关亚东 许磊 +3 位作者 李中伟 朱识天 谭凯 王艳敏 《电测与仪表》 北大核心 2018年第23期7-14,21,共9页

为实现继电保护定值的在线发放和满足定值在线发放过程中的机密性、完整性、真实性和不可否认性等安全需求,文中对继电保护定值在线发放管理系统的实现功能进行了分析,在此基础上,设计了定值在线流转、设备参数表上传、系统认证与访问... 为实现继电保护定值的在线发放和满足定值在线发放过程中的机密性、完整性、真实性和不可否认性等安全需求,文中对继电保护定值在线发放管理系统的实现功能进行了分析,在此基础上,设计了定值在线流转、设备参数表上传、系统认证与访问控制、SSL/TLS协议通信模块;基于双因子身份认证、基于任务的访问控制策略和SSL/TLS协议,设计了基于安全信道的数据加密/解密方案和系统安全防护方案;采用C#语言、SQL数据库和OpenSSL开发工具,开发了具有定值单录入、定值单校核、定值单审批和设备参数上传等功能的继电保护定值在线发放管理系统。实际应用结果表明,该系统可实现继电保护定值的在线流转,满足定值在线发放过程中的安全需求。 展开更多

关键词 继电保护 定值在线发放 基于任务的访问控制 双因子身份认证 ssl/tls

在线阅读 下载PDF 职称材料

基于C4.5决策树的HTTPS加密流量分类方法 被引量：8

17

作者 邹洁 朱国胜 +1 位作者 祁小云 曹扬晨 《计算机科学》 CSCD 北大核心 2020年第S01期381-385,共5页

HTTPS协议基于原本不具有加密机制的HTTP协议。将其与SSL/TLS协议组合,在传输数据之前,客户端与服务器端之间进行一次SSL/TLS握手,并协商通信过程中使用的加密套件,以安全地交换密钥并且实现双方的身份验证,建立安全通信线路后,对HTTP... HTTPS协议基于原本不具有加密机制的HTTP协议。将其与SSL/TLS协议组合,在传输数据之前,客户端与服务器端之间进行一次SSL/TLS握手,并协商通信过程中使用的加密套件,以安全地交换密钥并且实现双方的身份验证,建立安全通信线路后,对HTTP应用协议数据进行加密传输,防止通信内容被窃听和篡改。传统的基于有效载荷的方法已无法处理加密流量,基于流量特征和机器学习的加密流量分类和分析成为目前的主流方法,其通过建立监督学习模型,在保证加密完整性的条件下,基于网络流数据特征工程,应用C4.5决策树算法,在局域网环境中对腾讯网中应用HTTPS加密数据传输流进行分析,可有效实现对该网站HTTPS加密流量进行模块内容的精确分类。 展开更多

关键词 HTTPS ssl/tls 加密流量 决策树 分类

在线阅读 下载PDF 职称材料

基于Qmail-LDAP的大规模邮件系统的安全设计 被引量：1

18

作者 陈三忠 《中山大学学报（自然科学版）》 CAS CSCD 北大核心 2002年第z1期35-37,共3页

讨论了基于LDAP的Qmail平台的安全邮件系统的实现和应用问题。首先介绍了SSL TLS (安全套接字层 安全传输层 )的模型 ,分析并给出了基于LDAP的POP、SMTP、IMAP的邮件服务协议安全的解决方法 ,讨论了LDAP协议的安全设计等相关问题。运用... 讨论了基于LDAP的Qmail平台的安全邮件系统的实现和应用问题。首先介绍了SSL TLS (安全套接字层 安全传输层 )的模型 ,分析并给出了基于LDAP的POP、SMTP、IMAP的邮件服务协议安全的解决方法 ,讨论了LDAP协议的安全设计等相关问题。运用Stunnel和OpenSSL等开源软件包实现安全设计。 展开更多

关键词 ssl/tls LDAP QMAIL 认证

在线阅读 下载PDF 职称材料

简讯

19

《西安电子科技大学学报》 EI CAS CSCD 北大核心 2015年第1期103-103,共1页

清华大学王小云教授于日前为我校师生作了题为《密码Hash函数的研究现状》的学术报告．王小云教授说，Hash函数作为密码学的基础工具，能够有效检测传输中消息是否被篡改，防止伪造电子签名和消息认证码，并作为安全组件设计多种密码体... 清华大学王小云教授于日前为我校师生作了题为《密码Hash函数的研究现状》的学术报告．王小云教授说，Hash函数作为密码学的基础工具，能够有效检测传输中消息是否被篡改，防止伪造电子签名和消息认证码，并作为安全组件设计多种密码体制和安全通信协议，广泛应用于各类Internet协议，如IPsee、SSL／TLS、SSH、SNMP等，在银行、电子货币等金融安全领域起着重要作用．通用的Hash函数之一SM3就是2010年由王小云等设计的。 展开更多

关键词 INTERNET协议 HASH函数 安全通信协议 ssl/tls 消息认证码 组件设计 IPSEE 学术报告

在线阅读 下载PDF 职称材料