《加密流量测量和分析》读书笔记:
第一章加密流量研究现状
1.4 相关研究目标和内容
1.4.1 加密协议分析:
网络安全加密协议按照网络层次中的划分,分为链路层安全协议、网络层安全协议、传输层安全协议、应用层安全协议。
协议名称 | 类别 | 简介 |
---|---|---|
IPSec | 网络层隧道加密协议 | 包括报文首部认证协议AH、ESP、IKE和一些用于网络认证及加密的算法。 |
TLS | 传输层加密协议 | 前身是SSL,实现了将应用层的报文进行加密后再交由TCP进行传输的功能 |
HTTPS | 应用层安全加密协议 | 使用TLS或者SSL进行加密,该协议也被称为HTTP over TLS,HTTP Over SSL |
QUIC | 传输层加密协议 | 包括了TCP、TLS、HTTP/2.0等协议的特性,具有低延时和多路复用等特性 |
1.4.2 加密和非加密流量识别
传统的基于端口、基于有效负载、基于主机行为的网络流量分类方法以及不适用于网络加密流量,为了实现网络流量的精细化划分,则首先需要从网络流量中区分出加密流量。
加密和非加密流量的识别主要从负载的随机性考虑,应用最为广泛的是信息熵。但由于压缩数据的随机性和加密数据的随机性相似,因此在加密流量识别过程中需要重点考虑。针对该问题,可以在多个随机性特征的基础上利用机器学习的方法对加密进行识别。
1.4.3 加密网络流特征选择