- 博客(3)
- 收藏
- 关注
RSS订阅原创 tshark采集保存TLS协议字段数据
通过tshark抓取tls协议,参数包含抓包接口,源地址,目的地址,字段类型,采集长度,文件保存路径,但该代码是直接行写入,最终采集长度比所需长度一般大于等于一个数据包的相关字段长,有兴趣的同学可以自行优化。tshark采集保存TLS协议字段数据。
2023-03-02 16:42:57
658
原创 Markov Chain Fingerprinting to Classify Encrypted Traffic——马尔可夫链指纹对加密流量的分类
该论文研究的是对加密应用程序流的分类问题,使用一阶齐次马尔可夫链设计应用程序指纹,这里的“指纹”指的是应用程序会话的统计信息,不同应用程序,其指纹差异巨大,可较为可靠的区分应用程序流。 优点:基于一阶齐次马尔可夫链设计随机指纹,其指纹参数差异很大,可以很好来区分应用程序,可在SSL/TLS协议之上较为可靠的识别应用程序流,进而分类,我认为此方法最大的优势在于不对加密的应用程序流进行解密,而是通过统计的方法即可实现流的分类。应用程序流进行解密,而是通过统计的方法即可实现流的分类。
2023-02-27 16:27:53
395
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人