近年來,用戶對(duì)隱私數(shù)據(jù)保護(hù)的需求不斷增加,使得網(wǎng)絡(luò)中加密流量的比例不斷提高。傳統(tǒng)面向非加密流量的測(cè)量分析技術(shù)難以識(shí)別和處理加密流量,因此實(shí)現(xiàn)有效的加密流量的測(cè)量和分析是網(wǎng)絡(luò)安全與管理的重要保障!都用芰髁繙y(cè)量和分析/網(wǎng)絡(luò)新技術(shù)系列叢書》針對(duì)加密流量測(cè)量和分析的問題,介紹了加密流量識(shí)別、分類相關(guān)的研究方法。具體內(nèi)容包括加密協(xié)議分析、加密與非加密流量識(shí)別、加密流量精細(xì)化識(shí)別的基礎(chǔ)研究,以及加密流量應(yīng)用服務(wù)分類、TLS加密流量分類、HTTPS加密流量分類、加密視頻流量參數(shù)識(shí)別、加密惡意流量識(shí)別的研究工作。《加密流量測(cè)量和分析/網(wǎng)絡(luò)新技術(shù)系列叢書》的內(nèi)容對(duì)深入研究網(wǎng)絡(luò)加密流量測(cè)量和分析方法具有重要的借鑒意義,為網(wǎng)絡(luò)管理、流量分析、網(wǎng)絡(luò)信息安全等提供了參考!都用芰髁繙y(cè)量和分析/網(wǎng)絡(luò)新技術(shù)系列叢書》可供網(wǎng)絡(luò)空間安全、計(jì)算機(jī)科學(xué)、信息科學(xué)、網(wǎng)絡(luò)工程及流量工程等學(xué)科的科研人員、大學(xué)教師和相關(guān)專業(yè)的研究生和本科生使用,以及從事網(wǎng)絡(luò)安全、網(wǎng)絡(luò)工程及網(wǎng)絡(luò)測(cè)量的技術(shù)人員閱讀參考。
1 加密流量研究現(xiàn)狀
1.1 研究背景
1.2 研究意義
1.3 評(píng)價(jià)指標(biāo)
1.4 相關(guān)研究目標(biāo)與內(nèi)容
1.5 未來研究方向
參考文獻(xiàn)
2 研究背景
2.1 加密流量分類概述
2.2 加密流量識(shí)別粒度相關(guān)研究
2.2.1 加密與未加密流量分類
2.2.2 加密協(xié)議識(shí)別
2.2.3 服務(wù)識(shí)別
2.2.4 異常流量識(shí)別
2.2.5 內(nèi)容參數(shù)識(shí)別
2.3 加密流量精細(xì)化分類方法相關(guān)研究
2.3.1 基于有效負(fù)載的識(shí)別方法
2.3.2 數(shù)據(jù)報(bào)負(fù)載隨機(jī)性檢測(cè)
2.3.3 基于機(jī)器學(xué)習(xí)的識(shí)別方法
2.3.4 基于行為的識(shí)別方法
2.3.5 基于數(shù)據(jù)報(bào)大小分布的識(shí)別方法
2.3.6 混合方法
2.3.7 加密流量識(shí)別方法綜合對(duì)比
2.4 加密流量精細(xì)化分類的影響因素
2.4.1 隧道技術(shù)
2.4.2 代理技術(shù)
2.4.3 流量偽裝技術(shù)
2.4.4 HTTP/2.O及QUIC協(xié)議
2.5 加密網(wǎng)絡(luò)流特征變化相關(guān)研究
2.6 SSL/TLS加密應(yīng)用分類相關(guān)研究
2.7 SSL/TLS加密視頻QoE參數(shù)識(shí)別相關(guān)研究
2.8 小結(jié)
參考文獻(xiàn)
3 數(shù)學(xué)理論方法
3.1 信息熵
3.2 隨機(jī)性測(cè)度
3.2.1 塊內(nèi)頻數(shù)檢驗(yàn)
3.2.2 游程檢驗(yàn)
3.2.3 近似熵檢驗(yàn)
3.2.4 累加和檢驗(yàn)
3.3 C4.5 決策樹
3.3.1 決策樹的概念
3.3.2 C4.5 算法
3.4 深度學(xué)習(xí)網(wǎng)絡(luò)
3.4.1 CNN
3.4.2 自編碼器
參考文獻(xiàn)
4 加密協(xié)議分析
4.1 IPSec安全協(xié)議
4.1.1 IPSec-相關(guān)概念
4.1.2 報(bào)文首部認(rèn)證協(xié)議(AH)
4.1.3 封裝安全荷載協(xié)議(ESP)
4.1.4 互聯(lián)網(wǎng)問密鑰交換協(xié)議(IKE)
4.1.5 IPSec協(xié)議實(shí)例分析
4.1.6 IPSec流量特征分析
4.1.7 小結(jié)
4.2 TLS安全協(xié)議
4.2.1 Handshake協(xié)議
4.2.2 Record協(xié)議
4.2.3 TLS相關(guān)子協(xié)議
4.2.4 TLSl.3 與TLSl.2 的區(qū)別
4.2.5 TLS協(xié)議實(shí)例分析
4.2.6 TLS流量特征分析
4.3 HTTPS安全協(xié)議
4.3.1 HTTP報(bào)文類型
4.3.2 HTTP/2.0的幀格式
4.3.3 HTTP/2.O與H1vrP/1.1 的區(qū)別
4.3.4 HTTPS的組成及原理
4.3.5 HTTPS工作流程抓包分析
4.3.6 HTTPS流特征分析
4.4 QUIC安全協(xié)議
4.4.1 QUIC的包類型與格式
4.4.2 QUIC的幀類型與格式
4.4.3 QUIC特點(diǎn)概述
4.4.4 QUIC工作流程抓包分析
4.4.5 QUIC流量特征分析
4.5 WannaCry分析
4.5.1 API HOOK技術(shù)
4.5.2 WannaCry原理
4.5.3 解密方法架構(gòu)
4.5.4 實(shí)驗(yàn)驗(yàn)證
4.5.5 小結(jié)
參考文獻(xiàn)
5 加密與非加密流量識(shí)別
5.1 加密流量性質(zhì)
5.2 加密流量識(shí)別方法
5.2.1 多元組熵
5.2.2 累加和檢驗(yàn)
5.2.3 C4.5 決策樹算法
5.2.4 加密流量識(shí)別流程及算法
5.2.5 實(shí)驗(yàn)結(jié)果與分析
5.3 真實(shí)網(wǎng)絡(luò)環(huán)境加密流量測(cè)量
5.3.1 數(shù)據(jù)集
5.3.2 識(shí)別流程
5.3.3 測(cè)量結(jié)果分析
5.4 小結(jié)
參考文獻(xiàn)
6 加密流量應(yīng)用服務(wù)識(shí)別
6.1 基于選擇性集成的特征選擇方法
6.1.1 方法描述
6.1.2 穩(wěn)定性評(píng)估
6.1.3 實(shí)驗(yàn)分析
6.1 _4小結(jié)
6.2 基于加權(quán)集成學(xué)習(xí)的自適應(yīng)分類方法
6.2.1 網(wǎng)絡(luò)流特征變化
6.2.2 方法描述
6.2.3 實(shí)驗(yàn)分析
6.2.4 小結(jié)
6.3 基于深度學(xué)習(xí)的分類方法
6.3.1 方法描述
6.3.2 實(shí)驗(yàn)結(jié)果
6.3.3 分析討論
6.3.4 小結(jié)
6.4 基于熵的加密協(xié)議指紋識(shí)別
6.4.1 相關(guān)測(cè)度
6.4.2 方法描述
6.4.3 評(píng)估
6.4.4 小結(jié)與展望
6.5 non_VPN和VPN加密流量分類方法
6.5.1 實(shí)驗(yàn)數(shù)據(jù)集
6.5.2 實(shí)驗(yàn)過程
6.5.3 實(shí)驗(yàn)結(jié)果分析
6.5.4 小結(jié)
參考文獻(xiàn)
7 TLs加密流量分類方法
7.1 基于Markov鏈的分類
7.1.1 SSL/TLS協(xié)議交互特征
7.1.2 SSL/TLS加密應(yīng)用分類方法
7.1.3 實(shí)驗(yàn)分析
7.1.4 小結(jié)
7.2 rror行為分析
7.2.1 測(cè)量方法
7.2.2 服務(wù)器連接
7.2.3 服務(wù)器特性
7.2.4 小結(jié)
參考文獻(xiàn)
8 HTTPS加密流量分類方法
8.1 HTTPS加密流量的識(shí)別方法
8.1.1 方法描述
8.1.2 實(shí)驗(yàn)結(jié)果
8.1.3 小結(jié)
8.2 HTTPS協(xié)議語義推斷
8.2.1 相關(guān)背景
8.2.2 數(shù)據(jù)集
8.2.3 語義推斷方法
8.2.4 應(yīng)用場(chǎng)景
8.2.5 小結(jié)
8.3 HTTPS攔截的安全影響
8.3.1 相關(guān)背景
8.3.2 TLS實(shí)現(xiàn)啟發(fā)式
8.3.3 測(cè)量TLS攔截
8.3.4 實(shí)驗(yàn)結(jié)果
8.3.5 對(duì)安全的影響
8.3.6 小結(jié)
參考文獻(xiàn)
9 加密視頻流量參數(shù)識(shí)別
9.1 加密視頻流量QoE參數(shù)識(shí)別
9.1.1 引言
9.1.2 自適應(yīng)碼流及QoE評(píng)估模型
9.1.3 基于視頻塊特征的視頻QoE參數(shù)識(shí)別
9.1.4 實(shí)驗(yàn)分析
9.1.5 小結(jié)
9.2 加密視頻QoE評(píng)估
9.2.1 相關(guān)背景
9.2.2 數(shù)據(jù)集
9.2.3 檢測(cè)模型
9.2.4 加密流量評(píng)估
9.2.5 小結(jié)
9.3 實(shí)時(shí)視頻清晰度質(zhì)量分類
9.3.1 YouTube分析
9.3.2 問題描述
9.3.3 提出的方法
9.3.4 性能評(píng)估
9.3.5 小結(jié)
參考文獻(xiàn)
10 加密惡意流量識(shí)別
10.1 基于深度學(xué)習(xí)的惡意流量檢測(cè)方法
10.1.1 梯度稀釋現(xiàn)象分析
10.1.2 數(shù)量依賴反向傳播
10.1.3 樹形深度神經(jīng)網(wǎng)絡(luò)
10.1.4 實(shí)驗(yàn)驗(yàn)證
10.1.5 小結(jié)
10.2 無解密分析TLS中的惡意軟件
10.2.1 初步假設(shè)
10.2.2 實(shí)驗(yàn)數(shù)據(jù)
10.2.3 惡意軟件家族和TLS
10.2.4 加密流量分類
10.2.5 家族歸屬
10.2.6 方法局限性
10.3 基于背景流量的惡意流量檢測(cè)方法
10.3.1 惡意軟件與DNS
10.3.2 惡意軟件與HTTP
10.3.3 實(shí)驗(yàn)數(shù)據(jù)
10.3.4 加密流量分類
10.3.5 小結(jié)
參考文獻(xiàn)
彩插