网络加密流量的相关研究

最新推荐文章于 2024-05-14 15:15:00 发布
最新推荐文章于 2024-05-14 15:15:00 发布
阅读量5.2k 收藏 59
点赞数 2
分类专栏: 网络安全与人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChaoFeiLi/article/details/109340588
版权

目录

简介

方向关键词

网络加密流量相关研究

加密流量识别类型

加密流量识别方法

加密流量识别使用的数据集

VPN-nonVPN dataset (ISCXVPN2016)

Tor-nonTor dataset (ISCXTor2016)

相关文献

综述文献

数据集的文献

关于VPN数据集的参考文献

关于Tor数据集的参考文献

参考链接:https://mathpretty.com/11401.html

简介

这一篇会对网络加密流量检测的相关研究做一个综述. 将各个方面进行简单的说明. 差不多就是对相关综述文献的阅读和整理. 关于具体加密流量检测的方法和实验, 会在之后进行介绍.

方向关键词

  • Network encrypted traffic
  • Encrypted traffic identification
  • Encryption protocol
  • Abnormal encrypted traffic
  • Encrypted Traffic Characterization
  • VPN Traffic Characterization

网络加密流量相关研究

加密流量识别类型

  • 加密与非加密流量识别: 识别哪些流量是加密的, 哪些是未加密的.
  • 加密协议识别: 识别加密流量采用的协议, 如SSH, SSL, IPSec.
  • 加密应用识别: 如Skype, BitTorrent, YouTube等.
  • 加密服务识别: 加密流量所属的服务类型, 如网页浏览(Web browning), 流媒体(streaming media), 即时通讯等.
  • 异常流量识别: 如识别出DDoS, APT, Botnet等恶意流量.

网络加密流量的相关研究

加密流量识别方法

关于这部分详细的方法介绍(每一部分的文章介绍), 会在后面进行单独的介绍.

  • 基于有效载荷的方式
  • 基于分组负载随机性检测的方法
  • 基于机器学习的方法
  • 基于主机行为的方法
  • 基于数据分组大小分布的方法
  • 基于多策略融合的方式

网络加密流量的相关研究

对于基于机器学习的方法, 我们还可以进行更加详细的分类, 这个是参考下面这篇文章.

  1. Rezaei, Shahbaz, and Xin Liu. "Deep learning for encrypted traffic classification: An overview." IEEE communications magazine 57.5 (2019): 76-81.

这里是按照使用CNN, 或是RNN, 或是AE等来进行分类的,会在下面的内容中进行介绍。

加密流量识别使用的数据集

VPN-nonVPN dataset (ISCXVPN2016)

VPN-nonVPN dataset (ISCXVPN2016)

Tor-nonTor dataset (ISCXTor2016)

这个数据集是关于使用Tor来进行加密的数据集, 包含不同应用使用Tor加密与不使用Tor加密后的结果. 下面是关于这个数据集介绍的文献

  1. Lashkari, Arash Habibi, Gerard Draper-Gil, Mohammad Saiful Islam Mamun, and Ali A. Ghorbani. "Characterization of Tor Traffic using Time based Features." In ICISSP, pp. 253-262. 2017.

下载链接Tor-nonTor dataset (ISCXTor2016)

相关文献

综述文献

这一篇综述比较新, 一些内容来源于这一篇文章.

  1. 陈良臣, 高曙, 刘宝旭, and 卢志刚. "网络加密流量识别研究进展及发展趋势." 信息网络安全 19, no. 3 (2019): 19-25.

这是另外一篇综述性的文献, 写的比上面的要具体一些.

  1. 潘吴斌, 程光, 郭晓军, and 黄顺翔. "网络加密流量识别研究综述及展望." Journal on Communications (2016).

数据集的文献

关于VPN数据集的参考文献

  1. Draper-Gil, Gerard, Arash Habibi Lashkari, Mohammad Saiful Islam Mamun, and Ali A. Ghorbani. "Characterization of encrypted and vpn traffic using time-related." In Proceedings of the 2nd international conference on information systems security and privacy (ICISSP), pp. 407-414. 2016.

关于Tor数据集的参考文献

  1. Lashkari, Arash Habibi, Gerard Draper-Gil, Mohammad Saiful Islam Mamun, and Ali A. Ghorbani. "Characterization of Tor Traffic using Time based Features." In ICISSP, pp. 253-262. 2017.
ChaoFeiLi
关注
  • 2
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
流量分析方面的公开数据集
weixin_44275663的博客
08-09 4678
流量分析方面的公开数据集(部分) 1. ISCXVPN2016 我们捕获了一个常规会话和一个通过 VPN 的会话,因此我们总共有 14 个流量类别:VOIP、VPN-VOIP、P2P、VPN-P2P 等。流量是使用 Wireshark 和 tcpdump 捕获的,生成的数据总量为 28GB。对于 VPN,我们使用了外部 VPN 服务提供商并使用 OpenVPN(UDP 模式)连接到它。为了生成 SFTP 和 FTPS 流量,我们还使用了外部服务提供商和 Filezilla 作为客户端。 下载链接: http
网络加密流量识别研究综述及展望
01-14
鉴于加密流量识别技术的重要性和已有相关研究工作,首先根据流量分析需求的层次介绍了加密流量识别的类型,如协议、应用和服务。其次,概述已有加密流量识别技术,并从多个角度进行分析对比。最后,归纳现有加密流量...
ISCXTor2016数据集(Tor-nonTor dataset)介绍
wisemanchen的博客
01-01 1万+
ISCXTor2016数据集是UNB(University of New Brunswick)
Tor网络流量数据集
09-21
流量内容 •Web Browsing: Firefox and Chrome •Email: SMPTS, POP3S and IMAPS •Chat: ICQ, AIM, Skype, Facebook and Hangouts •Streaming: Vimeo and Youtube •File Transfer: Skype, FTP over SSH (SFTP) and FTP over SSL (FTPS) using Filezilla and an external service •VoIP: Facebook, Skype and Hangouts voice calls •P2P: uTorrent and Transmission (Bittorrent) 使用该流量做实验,请注明出处,加拿大一个网络空间实验室的,详细的可以私信我。
流量加密-隐藏攻击痕迹
最新发布
m0_61869253的博客
05-14 1075
> 命名管道也被称为FIFO文件,它是一种特殊类型的文件,它在文件系统中以文件名的形式存在,但是它的行为却和之前所讲的没有名字的管道(匿名管道)类似。> > 由于Linux中所有的事物都可被视为文件,所以对命名管道的使用也就变得与文件操作非常的统一,也使它的使用非常方便,同时我们也可以像平常的文件名一样在命令中使用使用wireshark分析流量,可以看到 tcp 流中全部为乱码。
加密流量分类-论文4Endtoend Encrypted Traffic Classification with One-dimensional Convolution Neural Networks
qq_45125356的博客
09-18 5214
此篇方法是第一个将端到端的方法应用到加密流量分类领域,使用数据集ISCX-VPN-NonVPN-2016数据集进行研究。依据ISO/OSI层的不同,加密技术可以分为应用层加密:应用程序在应用层实现自己的协议以实现数据的安全传输(如BitTorrent或Skype),在一些论文中也称为常规加密。表示层加密网络加密:如IPSec加密协议学习一下流量数据的预处理套路第一个端到端的基于神经网络的分类模型?1D-CNN结果简单,分类效果好,基于深度学习的方法在流量分类中有巨大潜力。
加密流量专栏总览
一个努力生活的人的博客
02-25 1469
wu
数据集ISCX(12年到17年)已经打包,可下载
qq_66549140的博客
06-08 3431
感兴趣的可私聊下载
网络加密流量侧信道攻击研究综述.docx
05-27
网络加密流量侧信道攻击研究综述.docx
基于统计特征的恶意加密流量分类.zip
03-20
网络安全领域,流量分析是一种重要的...总之,“基于统计特征的恶意加密流量分类”是网络安全领域的一个关键研究方向,通过深入理解和应用统计学原理,我们可以更有效地对抗日益复杂的网络威胁,保障网络空间的安全。
DataCon2020:DataCon2020大数据安全分析大赛,:trophy:【方向五】恶意代码分析冠军原始码
03-23
数据大会2020 DataCon2020大数据安全分析大赛, :trophy: 【方向五】恶意代码分析冠军原始码和方案。 最终排名(部分) 赛题回顾 启发与思路 资格赛中获得的启发 ①〜②:需要关注虚拟机,调试软件,反编译软件,逆向分析工具和杀软名 ③〜⑤:需要关注系统关键路径,位数 ⑥〜⑦:需要关注域名,IP,端口,钱包地址,可见字符串 ⑧ ⑩:同③ ⑤ 逆向工程中得到的思路 通过逆向分析,发现许多样本函数名包含数据货币名,密码学算法名(哈希算法)。 很多带壳样本:UPX,Pelite,VMP…… 白样本含有很多其他类别恶意程序,如病毒,外挂…… 算法与模型 复赛环境建设说明: 复赛预脚本: 复赛测试脚本: 重复赛一键验证测试脚本: 本次初赛,附加赛与复赛我们队使用的五种算法或模型如下(其中在复赛中因为有性能的需求,部分模型未使用): 灰色图 PE文件二进制每一个字节对应一个变量,最后缩放
网络流量伪装技术研究
10-07
### 网络流量伪装技术研究 #### 一、引言 随着互联网技术的发展和网络安全威胁的日益增多,网络流量的隐蔽性和安全性成为了研究的重要课题。为了有效地避免被监测工具发现,许多攻击者以及恶意软件(如木马、蠕虫...
流量检测领域-数据集
weixin_46488895的博客
12-02 681
ISCX VPN-nonVPN(VPN与非VPN流量对比数据集):www.unb.ca/cic/datasets/vpn.html CTU-13(混杂正常流量和背景流量的真实的僵尸网络流量):mcfp.felk.cvut.cz/publicDatasets/CTU-13-Dataset WIDE(无载荷流量,可用于网络异常检测): mawi.wide.ad.jp/mawi ISCXTor2016Tor流量有标签数据集):www.unb.ca/cic/datasets/tor.html UST
加密流量研究方向
一个努力生活的人的博客
09-18 2468
两篇学位论文
网络流量领域公开数据集及工具库
热门推荐
jmhIcoding
05-29 4万+
流量分类领域数据集 本博客持续更新,收集平常读论文时提高的公开数据集和工具库。 数据集详情 http://traces.cs.umass.edu/index.php/Network/Network 系列: 这个网站提供了该学院很多数据集,这些数据集是他们发表论文时提取的,然后公开出来。 WebIdent 2 Traces 数据集描述: A collection of traces of web reque...
研究型论文】【GNN+加密流量】MAppGraph: Mobile-App Classification on Encrypted Network Traffic using Deep GNN
一个努力生活的人的博客
04-09 1186
MAppGraph: Mobile-App Classification on Encrypted Network Traffic using Deep GNN
《基于深度学习的加密流量识别研究》-2022毕设笔记
abtgu的博客
05-30 3330
一、准备工作 (一) 毕设整体思路 首先使用VPN-noVPN构建数据集; 对数据集进行预处理; 设计模型,训练数据集; 预测数据,验证模型效果。 (二) 构建数据集 在构建数据集时,需要将连续流量切分成离散单元。 1. 流量切分方式 (1)常见的流量切分方式有:TCP连接、流(flow)、会话(session)、主机、服务。目前研究使用较多的时流和会话。 (2)流,指具有相同五元组(源IP,源端口、目的IP、目的端口、传输层协议)的所有包。 (3)会话,指双向流组成的所有包,即目的和源可以互换。 由
网络安全数据集
Jesusons的博客
06-02 2638
网络安全数据集 整理自一度苦于找数据集的我。开个坑整理一下公开数据集。 希望有一天能填平(大概)。本文大概会同步到zhihu。 1、数据集集合 Canadian Institute for Cybersecurity datasets 来自加拿大网络安全研究所整理的数据集,包含下列数据集: Android Malware dataset (InvesAndMal2019) DDoS dataset (CICDDoS2019) IPS/IDS dataset on AWS (CSE-CIC-IDS2018)
基于深度学习的网络应用加密流量识别方法研究
03-30
摘要: 网络应用加密流量识别一直是网络安全领域中的重要问题之一。传统的加密流量识别方法主要基于特征提取和机器学习算法,但是这些方法存在着高维特征提取困难、易受攻击等问题。本文提出了一种基于深度学习的网络应用加密流量识别方法。该方法通过卷积神经网络加密流量进行特征提取,结合全连接神经网络进行分类。实验结果表明,本方法能够有效地识别不同的网络应用加密流量,具有较高的准确率和鲁棒性。 关键词:深度学习;加密流量识别;卷积神经网络;全连接神经网络 Abstract: Network application encrypted traffic identification has always been one of the important problems in the field of network security. Traditional encrypted traffic identification methods are mainly based on feature extraction and machine learning algorithms, but these methods have problems such as difficult high-dimensional feature extraction and vulnerability to attacks. This paper proposes a network application encrypted traffic identification method based on deep learning. This method uses convolutional neural networks to extract features from encrypted traffic and combines them with fully connected neural networks for classification. Experimental results show that this method can effectively identify different network application encrypted traffic, with high accuracy and robustness. Keywords: deep learning; encrypted traffic identification; convolutional neural network; fully connected neural network
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值