网络加密流量的相关研究

最新推荐文章于 2023-08-12 01:52:30 发布
最新推荐文章于 2023-08-12 01:52:30 发布
阅读量5.3k 收藏 59
点赞数 2
分类专栏: 网络安全与人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChaoFeiLi/article/details/109340588
版权

目录

简介

方向关键词

网络加密流量相关研究

加密流量识别类型

加密流量识别方法

加密流量识别使用的数据集

VPN-nonVPN dataset (ISCXVPN2016)

Tor-nonTor dataset (ISCXTor2016)

相关文献

综述文献

数据集的文献

关于VPN数据集的参考文献

关于Tor数据集的参考文献

参考链接:https://mathpretty.com/11401.html

简介

这一篇会对网络加密流量检测的相关研究做一个综述. 将各个方面进行简单的说明. 差不多就是对相关综述文献的阅读和整理. 关于具体加密流量检测的方法和实验, 会在之后进行介绍.

方向关键词

  • Network encrypted traffic
  • Encrypted traffic identification
  • Encryption protocol
  • Abnormal encrypted traffic
  • Encrypted Traffic Characterization
  • VPN Traffic Characterization

网络加密流量相关研究

加密流量识别类型

  • 加密与非加密流量识别: 识别哪些流量是加密的, 哪些是未加密的.
  • 加密协议识别: 识别加密流量采用的协议, 如SSH, SSL, IPSec.
  • 加密应用识别: 如Skype, BitTorrent, YouTube等.
  • 加密服务识别: 加密流量所属的服务类型, 如网页浏览(Web browning), 流媒体(streaming media), 即时通讯等.
  • 异常流量识别: 如识别出DDoS, APT, Botnet等恶意流量.

网络加密流量的相关研究

加密流量识别方法

关于这部分详细的方法介绍(每一部分的文章介绍), 会在后面进行单独的介绍.

  • 基于有效载荷的方式
  • 基于分组负载随机性检测的方法
  • 基于机器学习的方法
  • 基于主机行为的方法
  • 基于数据分组大小分布的方法
  • 基于多策略融合的方式

网络加密流量的相关研究

对于基于机器学习的方法, 我们还可以进行更加详细的分类, 这个是参考下面这篇文章.

  1. Rezaei, Shahbaz, and Xin Liu. "Deep learning for encrypted traffic classification: An overview." IEEE communications magazine 57.5 (2019): 76-81.

这里是按照使用CNN, 或是RNN, 或是AE等来进行分类的,会在下面的内容中进行介绍。

加密流量识别使用的数据集

VPN-nonVPN dataset (ISCXVPN2016)

VPN-nonVPN dataset (ISCXVPN2016)

Tor-nonTor dataset (ISCXTor2016)

这个数据集是关于使用Tor来进行加密的数据集, 包含不同应用使用Tor加密与不使用Tor加密后的结果. 下面是关于这个数据集介绍的文献

  1. Lashkari, Arash Habibi, Gerard Draper-Gil, Mohammad Saiful Islam Mamun, and Ali A. Ghorbani. "Characterization of Tor Traffic using Time based Features." In ICISSP, pp. 253-262. 2017.

下载链接Tor-nonTor dataset (ISCXTor2016)

相关文献

综述文献

这一篇综述比较新, 一些内容来源于这一篇文章.

  1. 陈良臣, 高曙, 刘宝旭, and 卢志刚. "网络加密流量识别研究进展及发展趋势." 信息网络安全 19, no. 3 (2019): 19-25.

这是另外一篇综述性的文献, 写的比上面的要具体一些.

  1. 潘吴斌, 程光, 郭晓军, and 黄顺翔. "网络加密流量识别研究综述及展望." Journal on Communications (2016).

数据集的文献

关于VPN数据集的参考文献

  1. Draper-Gil, Gerard, Arash Habibi Lashkari, Mohammad Saiful Islam Mamun, and Ali A. Ghorbani. "Characterization of encrypted and vpn traffic using time-related." In Proceedings of the 2nd international conference on information systems security and privacy (ICISSP), pp. 407-414. 2016.

关于Tor数据集的参考文献

  1. Lashkari, Arash Habibi, Gerard Draper-Gil, Mohammad Saiful Islam Mamun, and Ali A. Ghorbani. "Characterization of Tor Traffic using Time based Features." In ICISSP, pp. 253-262. 2017.
ChaoFeiLi
关注
专栏目录
如何在加密流量中通过行为分析识别潜在威胁
图幻未来的博客
07-17 919
随着互联网的普及,网络安全已经成为一个全球性的挑战。加密技术作为一种有效的安全手段,已经被广泛应用于各种网络安全场景。然而,加密技术的应用也带来了一些新的安全问题。本文将探讨如何通过对加密流量中的行为进行分析,利用人工智能技术识别潜在的威胁。
加密流量专栏总览
一个努力生活的人的博客
02-25 1559
wu
研究型论文】【GNN+加密流量】MAppGraph: Mobile-App Classification on Encrypted Network Traffic using Deep GNN
一个努力生活的人的博客
04-09 1308
MAppGraph: Mobile-App Classification on Encrypted Network Traffic using Deep GNN
加密流量分类-论文4Endtoend Encrypted Traffic Classification with One-dimensional Convolution Neural Networks
qq_45125356的博客
09-18 5718
此篇方法是第一个将端到端的方法应用到加密流量分类领域,使用数据集ISCX-VPN-NonVPN-2016数据集进行研究。依据ISO/OSI层的不同,加密技术可以分为应用层加密:应用程序在应用层实现自己的协议以实现数据的安全传输(如BitTorrent或Skype),在一些论文中也称为常规加密。表示层加密网络加密:如IPSec加密协议学习一下流量数据的预处理套路第一个端到端的基于神经网络的分类模型?1D-CNN结果简单,分类效果好,基于深度学习的方法在流量分类中有巨大潜力。
【GNN+加密流量】Graph based encrypted malicious traffic detection with hybrid analysis of multi-view...
一个努力生活的人的博客
08-12 1272
原文题目中文题目:基于图的多视图特征混合分析加密恶意流量检测发表期刊发表年份:2023/5/22作者latex引用目前,TLS加密协议得到了广泛的应用。在保护传输信息的安全性和完整性的同时,也使恶意行为的检测变得更加困难。近年来,研究人员提出了许多加密恶意流量检测方法。然而,现有的方法存在一些不足。首先,虽然研究人员从不同的角度提取了多视图特征,可分为基于特征工程的矢量化特征和基于原始数据的图像特征,但现有方法无法充分融合不同表现形式的特征。其次,现有的方法大多没有充分分析不同加密流量之间的相关性。
加密流量分类-论文2:Deep Packet: A Novel Approach For Encrypted Traffic Classification Using Deep Learning
qq_45125356的博客
09-02 4414
论文提出的方案称为“深度包”(deep packet),可以处理网络流量分类为主要类别(如FTP和P2P)的流量表征,以及需要终端用户应用程序(如BitTorrent和Skype)识别的应用程序识别。与现有的大多数方法不同,深度报文不仅可以识别加密流量,还可以区分VPN网络流量和非VPN网络流量网络架构基于CNN与SAE,能同时进行应用识别与流量类型的分类任务。
网络加密流量识别研究综述及展望
01-14
鉴于加密流量识别技术的重要性和已有相关研究工作,首先根据流量分析需求的层次介绍了加密流量识别的类型,如协议、应用和服务。其次,概述已有加密流量识别技术,并从多个角度进行分析对比。最后,归纳现有加密流量...
网络加密流量侧信道攻击研究综述.docx
05-27
网络加密流量侧信道攻击研究综述.docx
ICC 2017 恶意加密流量数据集 附说明
最新发布
07-03
ICC 2017恶意加密流量数据集是为了研究和检测网络中的恶意加密流量而创建的。随着网络安全威胁的增加,尤其是加密通信的广泛使用,传统的基于特征的检测方法变得越来越难以检测恶意活动。该数据集提供了一个宝贵的...
隐私保护的加密流量检测研究.docx
05-28
1. **大规模网络加密流量检测的挑战**: - **外包需求**:在复杂网络环境中,组织可能需要将加密流量分析任务外包给第三方。 - **数据敏感性**:外包数据中可能包含敏感信息,如IP地址等,增加了隐私泄露的风险。 ...
honeynet_data.tar.gz
05-21
Honeynet 数据集是由HoneyNet组织收集的黑客攻击数据集,能较好地反映黑客攻击模式,数据集包括从2000年4月到2011年2月,累计11个月的Snort报警数据,每月大概60-3000多条Snort报警记录,其网络由8个IP地址通过ISDN连接到ISP,这样与大多数家庭和商业用户的网络环境基本一致,运行的操作系统包括Solaris Sparc, WinNT, Win98, and Linux Red Hat。
加密流量分类-论文1:Deep Learning for Encrypted Traffic Classification: An Overview
qq_45125356的博客
08-30 5063
这是篇关于加密流量分类的综述,加密流量分类的入门之作,流量分类应用范围广泛,从isp的QoS提供和计费,到防火墙和入侵检测系统的安全应用。从最简单基于端口的、数据包检测到经典的机器学习方法,到由于深度学习的兴起,神经网络成为加密流量分类的主流。本文介绍了常用的深度学习方法及其在流量分类任务中的应用。然后讨论了开放的问题和它们的挑战。关键词:流量分类、深度学习、机器学习1.1 基于端口(port)的流量分类优点:简单。...
加密流量研究方向
一个努力生活的人的博客
09-18 2514
两篇学位论文
流量分析方面的公开数据集
weixin_44275663的博客
08-09 4865
流量分析方面的公开数据集(部分) 1. ISCXVPN2016 我们捕获了一个常规会话和一个通过 VPN 的会话,因此我们总共有 14 个流量类别:VOIP、VPN-VOIP、P2P、VPN-P2P 等。流量是使用 Wireshark 和 tcpdump 捕获的,生成的数据总量为 28GB。对于 VPN,我们使用了外部 VPN 服务提供商并使用 OpenVPN(UDP 模式)连接到它。为了生成 SFTP 和 FTPS 流量,我们还使用了外部服务提供商和 Filezilla 作为客户端。 下载链接: http
数据集ISCX(12年到17年)已经打包,可下载
qq_66549140的博客
06-08 3832
感兴趣的可私聊下载
网络流量领域公开数据集及工具库
热门推荐
jmhIcoding
05-29 4万+
流量分类领域数据集 本博客持续更新,收集平常读论文时提高的公开数据集和工具库。 数据集详情 http://traces.cs.umass.edu/index.php/Network/Network 系列: 这个网站提供了该学院很多数据集,这些数据集是他们发表论文时提取的,然后公开出来。 WebIdent 2 Traces 数据集描述: A collection of traces of web reque...
ISCXTor2016数据集(Tor-nonTor dataset)介绍
wisemanchen的博客
01-01 1万+
ISCXTor2016数据集是UNB(University of New Brunswick)
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值