-
题名改进的TLS指纹增强用户行为安全分析能力
被引量:3
- 1
-
-
作者
胡建伟
徐明洋
崔艳鹏
-
机构
西安电子科技大学网络与信息安全学院
-
出处
《计算机科学》
CSCD
北大核心
2020年第3期287-291,共5页
-
文摘
随着攻防对抗的升级,用户行为分析与网络安全的结合逐渐进入了研究者的视野。用户行为分析技术可以做到在被成功攻击前识别不可信用户,遏制入侵,达到主动防御的效果。当前在Web安全中用户行为分析所使用的数据源主要是应用层HTTP维度的数据,这不足以确定用户身份,容易造成漏报。在安全性和隐私性更好的HTTPS技术被大规模应用的情况下,文中提出了基于n-gram和Simhash的改进的TLS指纹数据,该方法提高了现有TLS(Transport Layer Security)指纹的容错性。将该指纹应用到用户行为分析中可提高用户身份判定的准确率。对比实验使用卷积神经网络对从真实环境中得到的指纹数据和日志型用户行为数据进行建模分析。结果表明,改进的TLS指纹数据可以更有效地识别用户和黑客,将准确率提高了4.2%。进一步的分析表明,通过改进的TLS指纹关联用户行为和时间轴回溯,还能在一定程度上对黑客进行追踪溯源,从而为安全事件调查提供情报上下文。
-
关键词
tls指纹
卷积神经网络
用户行为分析
WEB安全
-
Keywords
tls fingerprint
Convolutional neural network
User behavior analysis
Web security
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名Tor匿名通信流量在线识别方法
被引量:35
- 2
-
-
作者
何高峰
杨明
罗军舟
张璐
-
机构
东南大学计算机科学与工程学院
-
出处
《软件学报》
EI
CSCD
北大核心
2013年第3期540-556,共17页
-
基金
国家重点基础研究发展计划(973)(2010CB328104)
国家自然科学基金(61272054
+10 种基金
61202449
61070161
61003257
60903162)
国家科技支撑计划(2010BAI88B03
2011BAK21B02)
国家核高基科技重大专项(软件类)项目(2010ZX01044-001-001)
高等学校博士点专项科研基金(20110092130002)
江苏省自然科学基金(BK2008030)
江苏省网络与信息安全重点实验室资助项目(BM2003201)
教育部计算机网络与信息集成重点实验室(东南大学)资助项目(93K-9)
-
文摘
匿名通信技术的滥用给网络监管带来了新的挑战.有效识别出匿名通信流量,是阻止该类技术滥用的前提,具有重要的研究意义和应用价值.现有研究工作侧重于匿名通信关系的确认,无法用于匿名通信流量的识别和阻塞.针对这个问题,围绕广泛使用的Tor匿名通信系统,深入分析运行机制,归纳总结其流量特征.在此基础上,分别提出基于TLS指纹和基于报文长度分布的Tor匿名通信流量识别方法.对两种识别方法的优缺点和适用性进行了详细分析和讨论,并通过CAIDA数据集和在线部署对识别方法进行了验证.实验结果表明,基于TLS指纹和基于报文长度分布的识别方法均能有效识别出Tor匿名通信流量.
-
关键词
匿名通信
TOR
流量识别
tls指纹
报文长度分布
-
Keywords
anonymous communication
Tor
traffic identification
tls fingerprint
packet size distribution
-
分类号
TP391.4
[自动化与计算机技术—计算机应用技术]
-
