西安电子科技大学学报

2021, v.48(03) 170-187

[打印本页] [关闭]
本期目录(Current Issue) | 过刊浏览(Past Issue) | 高级检索(Advanced Search)

加密流量中的恶意流量识别技术
Research on malicious traffic identification technology in encrypted traffic

曾勇;吴正远;董丽华;刘志宏;马建峰;李赞;

摘要(Abstract):

网络流量的加密传输是互联网的发展趋势之一,而加密流量中的恶意流量识别是维护网络空间安全的重要手段。识别恶意流量需要将加密流量进行密/非密、应用程序以及加密算法的细粒度区分以提高识别效率,再将不同精细度区分后的流量经过预处理后转化为图像、矩阵和N-gram等形式导入机器学习训练模型中进行训练,实现良性/恶意流量的二分类以及多分类。基于机器学习的识别效果严重依赖于样本数量和质量,同时无法有效地应对整形和混淆后的流量,而基于密码学的恶意流量识别技术通过深度融合可搜索加密技术、流量审查机制和可证明安全模型,在加密流量上检索恶意关键词以避免样本数目不足和流量整形的问题,同时实现对数据和规则的隐私保护。对加密流量中的恶意流量识别所涉及到的上述技术进行了总结,指出存在的问题并展望未来发展的方向。

关键词(KeyWords): 加密流量;恶意流量;机器学习;密码学

Abstract:

Keywords:

基金项目(Foundation): 国家自然科学基金(61941105)

作者(Author): 曾勇;吴正远;董丽华;刘志宏;马建峰;李赞;

Email:

DOI: 10.19665/j.issn1001-2400.2021.03.022

参考文献(References):

扩展功能
本文信息
服务与反馈
本文关键词相关文章
本文作者相关文章
中国知网
分享