基于贝叶斯神经网络的加密流量分类采用初始握手数据包

最新推荐文章于 2023-01-19 12:10:39 发布
最新推荐文章于 2023-01-19 12:10:39 发布
阅读量340 收藏
点赞数
分类专栏: 流量分类识别论文总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43360777/article/details/105022905
版权

分类:Total of 328,155 packets was collected; these packets were classified into four categories including web (HTTPS), mail (SMTPS, IMAPS, POP3S), file(FTPS), and VoIP (XMPP over TLS)。
方法:Bayesian neural network (BNN) 对比方法:朴素贝叶斯。
特征:重点研究了密码组的三个参数,压缩方法,以及客户端hello消息中的TLS扩展。在TLS通信中,两个主机选择一组用于安全数据传输的算法(即密码套件和压缩方法)。对于所有类型的通信,使用最健壮的加密算法似乎是可取的。然而,由于客户端兼容性或交付速度的原因,每个应用程序都倾向于支持一组不同的密码套件和压缩方法。因此,密码套和压缩方法列表对于识别网络流量的服务类型是有用的。TLS扩展也是必不可少的特征,因为它旨在提供额外的应用依赖功能,如内存限制。对此,我们使用密码套、压缩方法以及TLS扩展信息作为流量分类器的输入提出的方法检查一个流量是否支持每个密码套、压缩方法以及TLS扩展。这个过程可以通过从有效载荷中分析一组列表来完成,它有一个唯一的数字对应于每个密码套、压缩方法和扩展。正式注册的密码套344种,压缩方法3种,扩展方法45种。对于共392个特征中的每一个,如果包含在数据包有效载荷中,我们标记为‘1’,如果没有,我们标记为‘0’。然后,将这些数字用向量的形式表示为BNN的输入。
在这里插入图片描述

论文复现并优化
关注
专栏目录
一种基于神经网络加密算法
03-08
一篇很好的介绍神经网络加密的论文,很值得一看
基于卷积神经网络贝叶斯分类器的句子分类模型
04-30
针对传统句子分类模型存在特征提取过程复杂且分类准确率较低等不足,利用当下流行的基于深度学习模型的卷积神经网络在特征提取上的优势,结合传统句子分类方法提出一种基于卷积神经网络贝叶斯分类器的句子分类模型...
加密分类
anmi5580的博客
12-31 135
命名空间为:System.Security.Cryptography种类:1、DESCryptoServiceProvider2、RC2CryptoServiceProvider3、RijindaelManaged4、TripleDesCryptoServiceProvider5、SymmetricAlgorithm(默认)SymmetricAlgorithm.Create()的种类(C...
加密流量分类-论文4Endtoend Encrypted Traffic Classification with One-dimensional Convolution Neural Networks
qq_45125356的博客
09-18 5727
此篇方法是第一个将端到端的方法应用到加密流量分类领域,使用数据集ISCX-VPN-NonVPN-2016数据集进行研究。依据ISO/OSI层的不同,加密技术可以分为应用层加密:应用程序在应用层实现自己的协议以实现数据的安全传输(如BitTorrent或Skype),在一些论文中也称为常规加密。表示层加密网络层加密:如IPSec加密协议学习一下流量数据的预处理套路第一个端到端的基于神经网络分类模型?1D-CNN结果简单,分类效果好,基于深度学习的方法在流量分类中有巨大潜力。
加密流量分类-论文8:An Encrypted Traffic Classification Method Combining Graph Convolutional Network and ...
qq_45125356的博客
10-13 1358
构造了一个k -最近邻(KNN)交通图来表示交通数据的结构,从流量结构和流量数据中学习特征表示,利用两层图卷积网络(GCN)架构进行流特征提取和加密分类。进一步使用自动编码器学习流数据本身的表示,并将其集成到gcn学习的表示中,利用了GCN和自编码器的优点,在只需要少量标记数据的情况下就能获得较高的分类性能。Representation Delivery的创新,感觉这方面没有做相应的消融实验说不过去,毕竟创新点就是这个,不做消融实验怎么说明它一定是有效的捏。
加密流量分类-论文9:DarknetSec: A novel self-attentive deep learning method for darknet traffic.....
qq_45125356的博客
10-15 1850
提出了一种新的基于自注意力机制深度学习方法DarknetSec,用于暗网流量分类和应用识别;利用一维卷积神经网络(1D CNN)和双向长短期记忆网络(Bi- LSTM)从报文的有效载荷内容中捕获局部时空特征,集成自注意机制。此外,DarknetSec从有效载荷统计数据中提取侧通道特征,以增强其分类性能。为什么对侧通道特征提取用MLP,对内容特征提取用attention+CNN+LSTM?可不可以做排列组合,这些部件是否有改进或者说舍弃的必要,使得模型具有轻量性。
基于卷积神经网络的高斯朴素贝叶斯分类人脸表情识别.zip
05-19
用搭载Keras的tensorflow框架通过卷积神经网络训练模型,使用贝叶斯分类器识别人类的情绪。 根据情绪选择相应的emoji匹配 (更多详情请打开FaceEmotionClassifier.ipynb文件) 项目环境 数据集: Fer2013 ( kaggle...
基于贝叶斯BP 神经网络的区间需水预测方法.pdf
02-15
"基于贝叶斯BP神经网络的区间需水预测方法" 贝叶斯BP神经网络是一种常用的机器学习算法,具有良好的泛化能力和自适应能力。在水资源预测领域,BP神经网络已经被广泛应用于需水量预测、水资源优化和水环境监测等方面...
基于贝叶斯神经网络的风电机组参数辨识.pdf
09-25
因此,本文采用贝叶斯方法与神经网络辨识策略相结合的贝叶斯神经网络的参数辨识策略。 贝叶斯神经网络是指将不确定性引入神经网络,通过参数或者权重进行参数化的条件模型。根据贝叶斯定理,可以得到当观测为 D ...
【python代码实现】决策树分类算法、朴素贝叶斯分类算法以及人工神经网络分类算法的代码及数据
04-20
资源中包括决策树分类算法、朴素贝叶斯分类算法、人工神经网络分类算法的代码(.ipynb,.py)和案例股票价格波动分析的数据(.csv),建议使用jupyter notebook打开.ipynb文件,体验更佳 1、资源配合博文《【python...
DeepPacket:使用深度学习的加密流量分类
05-08
PyTorch实施描述的方法 2017, Lotfollahi et al., Deep Packet: A Novel Approach For Encrypted Traffic Classification Using Deep Learning
贝叶斯压缩感知代码
05-10
杜克大学的Bayesian Compressive Sensing代码完整版。
ENTD:加密的网络流量检测器
04-30
自述文件 ENTD(加密的网络流量检测器)是一个Python 3程序,用于分析数据包捕获(pcap)并通过端口443(SSL / TLS)区分数据包中的良性和恶意流量。 当前支持的功能如下: 读取数据包捕获并提取服务器Hello信息 能够区分恶意流量和良性流量 用法 您可以将Python 3中的程序与 ./main.py -f "path/to/packet/capture/file.pcap" 例子 ./main.py -f "Sample PCAPs/malicious_packet.pcap" 要求 Python 3.6.1或更高版本 通过pip install dpkt 通过pip install mlxtend 通过pip install scikit-learn 通过pip install mysqlclient 问题 当前,由于密码套件,SVM显示超平面。 需要更多
加密流量分类-论文10:Global-Aware Prototypical Network for Few-Shot Encrypted Traffic Classification
qq_45125356的博客
11-11 1519
现在大部分对于小样本学习的方法都是基于度量(metric learning)解决,但是这些方法只考虑到了流量的局部信息,故对最终的分类性能有一定影响本文提出的GP-Net,考虑负载序列的两个字节之间的关系,利用字节之中的关系聚合流量输入的全局信息少样本学习是元学习的在监督学习领域的应用,可以参考[link](Few-shot learning(少样本学习)入门 - 知乎 (zhihu.com))过去使用一维卷积神经网络作为编码器解码器提取流量特征的方法,如[RBRN](
【研究型论文】基于数据包特征的加密流量分类(中文论文)
一个努力生活的人的博客
10-13 1378
基于数据包特征的加密流量分类
加密流量分类-论文7:MEMG: Mobile Encrypted Traffic Classification With Markov Chains and Graph Neural Network
qq_45125356的博客
10-06 2026
本文提出了一种基于马尔可夫链和图神经网络(MEMG)的移动加密流量分类方法。我们利用马尔可夫链来挖掘流中隐藏的拓扑信息。然后在此基础上构建流图结构,在图的节点特征中加入流量的序列信息。我们还设计了一个基于图神经网络分类器,从图中学习拓扑和顺序特征。分类器可以将图结构映射到嵌入空间中,并通过嵌入向量差对不同的图结构进行分类。依赖于统计特征:包级别的统计特征,包括接收和发送包数的平均值、最小值和最大值。TLS的时间分布、未加密的报头信息和流元数据为特征。
加密流量分类-论文12:Seeing Traffic Paths: Encrypted Traffic Classification With Path Signature Features
最新发布
qq_45125356的博客
01-19 1502
本文提出了一种新的带路径签名的加密分类方法——ETC-PS。首先用会话数据包长度序列构造流量路径来表示客户端和服务器之间的交互。然后进行路径变换,展示其结构,获得不同的信息。最后计算出多尺度路径特征作为一种显著特征来训练传统的机器学习分类器,实现了高鲁棒精度和低训练开销。参考[Path Signature笔记 - 知乎 (zhihu.com)](Path Signature笔记 - 知乎 (zhihu.com)缺陷:数据包填充技术会使得基于序列特征的方法失效。
加密流量分类-论文2:Deep Packet: A Novel Approach For Encrypted Traffic Classification Using Deep Learning
qq_45125356的博客
09-02 4416
论文提出的方案称为“深度包”(deep packet),可以处理网络流量分类为主要类别(如FTP和P2P)的流量表征,以及需要终端用户应用程序(如BitTorrent和Skype)识别的应用程序识别。与现有的大多数方法不同,深度报文不仅可以识别加密流量,还可以区分VPN网络流量和非VPN网络流量。网络架构基于CNN与SAE,能同时进行应用识别与流量类型的分类任务。
加密流量分类-论文3:FS-Net: A Flow Sequence Network For Encrypted Traffic Classification
qq_45125356的博客
09-04 5357
FS-Net是一个端到端的分类模型,它从原始流中学习代表性特征,然后在一个统一的框架中对它们进行分类采用多层编码器-解码器结构,可以深入挖掘流的潜在序列特征,并引入重构机制,提高特征的有效性。FS-Net是基于网络流量的应用分类,即应用识别。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值