返回
基于M-序列检验的加密流量识别.pdf

基于M-序列检验的加密流量识别.pdf

ID:55398709

大小:335.45 KB

页数:5页

时间:2020-05-15

基于M-序列检验的加密流量识别.pdf_第1页
基于M-序列检验的加密流量识别.pdf_第2页
基于M-序列检验的加密流量识别.pdf_第3页
基于M-序列检验的加密流量识别.pdf_第4页
基于M-序列检验的加密流量识别.pdf_第5页
资源描述:

《基于M-序列检验的加密流量识别.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2014年11月计算机工程与设计NOV.2014第35卷第11期COMPUTERENGINEERINGANDDESIGNVo1.35No.I1基于M一序列检验的加密流量识别王炜,程东年(国家数字交换系统工程技术研究中心,河南郑州450002)摘要:为更好地进行网络管理和网络安全维护,通过研究加密流量的内容统计特征,提出基于M-序列检验的网络数据随机性评估算法(networkdatarandomnessestimation,NDRE)以识别加密流量。采用M-序列检验方法对序列随机性进行量化;根据负载

2、序列长度,自适应训练得到最优化参数集;利用最小风险贝叶斯准则,对加密流量进行识别。实验结果表明,与基于熵的方法相比,在控制一定计算复杂度的情况下,NDRE精确度有较大提高。关键词:加密流量;流量识别;M_序列检验;随机性;贝叶斯准则中图法分类号:TP393文献标识号:A文章编号:1000—7024(2014)11—3712—05M-serialtestbasedencryptedtrafficidentificationWANGWei.CHENGDong-nian(NationalDigitalS

3、witchingSystemEngineeringandTechnologicalR&DCentre,Zhengzhou450002,China)Abstract:Tomanagethenetworkandmaintainthenetworksecurity,thestudyonidentifyingthenetworkencryptedtrafficwascarriedoutandtheM-serialtestbasednetworkdataran&)mnessestimationalgorit

4、hm(NDRE)wasproposedbystudyingthecontentstatisticalcharacteristics.TheM—seria1testmethodwasusedtOquantifytherandomnessofthesequence.Themostopti—mizedsetofparameterswasself-adaptivelytrainedandobtaineddependingonthelengthofthepayloadsequence.Theminimumr

5、iskBayeswasutilizedtoidentifytheencryptedtraffic.Experimentalresultsshowthatcomparedwiththeentropy-basedme-thod,theprecisionoftheNDREisbetterwhenthecomputationalcomplexitywascontrolledwithinacertainreasonablerange.Keywords:encryptedtraffic;trafficiden

6、tification;M-serialtest;randomness;Bayesrule性测试,进一步验证随机性特征可以用于识别数据是0引言否加密。网络加密协议对数据进行伪随机处理,使得原有的基本文针对加密序列的随机性特征展开研究,提出一种于端口号和深度包检测(DPI)的明文识别方法失效,因基于M-序列检验的网络数据随机性评估算法NDRE。利用此,研究网络加密流量识别十分必要。有效的加密流量识加密数据随机性较强的特点,采用M_序列检验的方法衡量别,使因特网服务提供商(ISP)进一步优化带宽分配,并

7、数据的随机性,并自适应数据量选择最优化参数集,使用为某些重要加密数据提供更高的优先级和更好的服务质量,最小风险贝叶斯准则将误报率控制在合理范围内,使得漏实行高效的网络监控和管理;过滤不良信息,检测入侵攻报率尽可能低,达到快速、有效的加密流量识别。击行为,更好地保障网络安全;为识别某种具体网络业务1相关工作或网络协议流量做前端处理,进一步实现细粒度的业务分类。由于私有加密协议的出现,传统的基于端口号和深度对于密文数据,香农提出其必须符合混淆和扩散特性。包检测(DPI)的识别方法无法再适用于识~'lJ

8、Jn密流量。近其中,混淆特性要求密文的统计特性应当与明文、密钥之年来,学术界广泛采用基于深入流检测(DFI)的识别方间关系尽量复杂化,即密文数据应当是随机的。文献F1]法,其根据五元组和时间信息将数据包规约成流,配合机指出,经过加密算法处理后的密文序列应通过严格的随机器学习算法对业务进行识别。其常用的统计特征主要包括收稿日期:2013—12—19;修订日期:2014—02-22基金项目:国家973重点基础研究发展计划基金项目(2012CB315901、2o12CB315906);国

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。