网络加密流量识别研究综述及展望 被引量：64

1

作者 潘吴斌 程光 +1 位作者 郭晓军 黄顺翔 《通信学报》 EI CSCD 北大核心 2016年第9期154-167,共14页

鉴于加密流量识别技术的重要性和已有相关研究工作,首先根据流量分析需求的层次介绍了加密流量识别的类型,如协议、应用和服务。其次,概述已有加密流量识别技术,并从多个角度进行分析对比。最后,归纳现有加密流量识别研究存在的不足及... 鉴于加密流量识别技术的重要性和已有相关研究工作,首先根据流量分析需求的层次介绍了加密流量识别的类型,如协议、应用和服务。其次,概述已有加密流量识别技术,并从多个角度进行分析对比。最后,归纳现有加密流量识别研究存在的不足及影响当前加密流量识别的因素,如隧道技术、流量伪装技术、新型协议HTTP/2.0和QUIC等,并对加密流量识别趋势及未来研究方向进行展望。 展开更多

关键词 加密流量识别 网络管理 流量工程 流量伪装 HTTP/2.0

下载PDF 职称材料

基于加权累积和检验的加密流量盲识别算法 被引量：40

2

作者 赵博 郭虹 +1 位作者 刘勤让 邬江兴 《软件学报》 EI CSCD 北大核心 2013年第6期1334-1345,共12页

针对加密流量的在线普适识别问题,提出一种基于加权累积和检验的时延自适应加密流量盲识别算法.利用加密数据的随机性特点,对网络报文逐一实施累积和检验,根据报文长度将结果进行加权综合.无需解密操作,也无需匹配特定内容,实现了对加... 针对加密流量的在线普适识别问题,提出一种基于加权累积和检验的时延自适应加密流量盲识别算法.利用加密数据的随机性特点,对网络报文逐一实施累积和检验,根据报文长度将结果进行加权综合.无需解密操作,也无需匹配特定内容,实现了对加密流量的普适识别.可动态调整报文的检测数量,以达到时延和准确率的统一,实现在线识别.仿真结果显示,对公开和未公开的加密协议流量,识别率均可达到90%以上. 展开更多

关键词 流量分类 加密流量识别 累积和检验

下载PDF 职称材料

网络加密流量识别研究进展及发展趋势 被引量：27

3

作者 陈良臣 高曙 +1 位作者 刘宝旭 卢志刚 《信息网络安全》 CSCD 北大核心 2019年第3期19-25,共7页

网络加密流量的快速增长正在改变威胁形势。如何实现对网络加密流量的实时准确识别,是我国网络空间安全领域的重要问题,也是目前网络行为分析、网络规划建设、网络异常检测和网络流量模型研究的重点。文章对网络加密流量识别的基本概念... 网络加密流量的快速增长正在改变威胁形势。如何实现对网络加密流量的实时准确识别,是我国网络空间安全领域的重要问题,也是目前网络行为分析、网络规划建设、网络异常检测和网络流量模型研究的重点。文章对网络加密流量识别的基本概念、研究进展、评价指标和存在的问题进行论述,并对网络加密流量识别的发展趋势和面临的挑战进行总结与展望。文章可为进一步探索网络空间安全领域的新方法与新技术提供借鉴与参考。 展开更多

关键词 网络加密流量 加密流量识别 网络安全 加密协议 异常加密流量

下载PDF 职称材料

基于层次时空特征与多头注意力的恶意加密流量识别 被引量：22

4

作者 蒋彤彤 尹魏昕 +1 位作者 蔡冰 张琨 《计算机工程》 CAS CSCD 北大核心 2021年第7期101-108,共8页

为实现互联网全面加密环境下的恶意加密流量精确检测,针对传统识别方法较依赖专家经验且对加密流量特征的区分能力不强等问题,提出一种基于层次时空特征与多头注意力(HST-MHSA)模型的端到端恶意加密流量识别方法。基于流量层次结构,结... 为实现互联网全面加密环境下的恶意加密流量精确检测,针对传统识别方法较依赖专家经验且对加密流量特征的区分能力不强等问题,提出一种基于层次时空特征与多头注意力(HST-MHSA)模型的端到端恶意加密流量识别方法。基于流量层次结构,结合长短时记忆网络和Text CNN有效整合加密流量的多尺度局部特征和双层全局特征,并引入多头注意力机制进一步增强关键特征的区分度。在公开数据集CICAnd Mal2017上的实验结果表明,HST-MHSA模型的流量识别F1值相较基准模型最高提升了16.77个百分点,漏报率比HAST-Ⅱ和HABBi LSTM模型分别降低了3.19和2.18个百分点,说明其对恶意加密流量具有更强的表征和识别能力。 展开更多

关键词 加密流量识别 多头注意力机制 恶意流量识别 卷积神经网络 长短时记忆网络

下载PDF 职称材料

基于堆栈式自动编码器的加密流量识别方法 被引量：17

5

作者 王攀 陈雪娇 《计算机工程》 CAS CSCD 北大核心 2018年第11期140-147,153,共9页

基于浅层机器学习的加密流量识别方法准确率偏低,在特征提取和选择方面耗时耗力。为此,提出一种基于堆栈式自动编码器(SAE)的加密流量识别方法。该方法利用SAE的无监督特性及在数据降维等方面的优势,结合多层感知机(MLP)的有监督分类学... 基于浅层机器学习的加密流量识别方法准确率偏低,在特征提取和选择方面耗时耗力。为此,提出一种基于堆栈式自动编码器(SAE)的加密流量识别方法。该方法利用SAE的无监督特性及在数据降维等方面的优势,结合多层感知机(MLP)的有监督分类学习,实现对加密应用流量的准确识别。考虑到样本数据集的类别不平衡性对分类精度的影响,采用SMOTE过抽样方法对不平衡数据集进行处理。实验结果表明,该方法各项性能指标均优于MLP加密流量识别方法,识别精确度和召回率以及F1-Score均可达到99%。 展开更多

关键词 加密流量识别 深度学习 堆栈式自动编码器 流量分类 多层感知机 卷积神经网络

下载PDF 职称材料

基于支持向量机的加密流量识别方法 被引量：15

6

作者 程光 陈玉祥 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2017年第4期655-659,共5页

针对现有的加密流量识别方法难以区分加密流量和非加密压缩文件流量的问题,对互联网中的加密流量、txt流量、doc流量、jpg流量和压缩文件流量进行分析,发现基于信息熵的方法能够有效地将低熵值数据流和高熵值数据流区分开.但该方法不能... 针对现有的加密流量识别方法难以区分加密流量和非加密压缩文件流量的问题,对互联网中的加密流量、txt流量、doc流量、jpg流量和压缩文件流量进行分析,发现基于信息熵的方法能够有效地将低熵值数据流和高熵值数据流区分开.但该方法不能识别每个字节是随机的而全部流量是伪随机的非加密压缩文件流量,因此采用相对熵特征向量{h_0,h_1,h_2,h_3}区分低熵值数据流和高熵值数据流,采用蒙特卡洛仿真方法估计π值的误差p_(error)来区分局部随机流量和整体随机流量.最终提出基于支持向量机的加密流量和非加密流量的识别方法 SVM-ID,并将特征子空间SVM={h_0,h_1,h_2,h_3,p_(error)}作为SVM-ID方法的输入.将SVM-ID方法和相对熵方法进行对比实验,结果表明,所提方法不仅能够很好地识别加密流量,还能区分加密流量和非加密的压缩文件流量. 展开更多

关键词 加密流量识别 相对熵 蒙特卡洛仿真 支持向量机

下载PDF 职称材料

基于混合方法的IPSec VPN加密流量识别 被引量：10

7

作者 周益旻 刘方正 王勇 《计算机科学》 CSCD 北大核心 2021年第4期295-302,共8页

文中提出了一种混合方法,将指纹识别与机器学习方法相结合,实现了IPSec VPN加密流量的识别。该方法首先基于负载特征从网络流量中筛选出IPSec VPN流量;接着,基于时间相关的流特征,利用随机森林算法建立了IPSec VPN流量分类模型,通过参... 文中提出了一种混合方法,将指纹识别与机器学习方法相结合,实现了IPSec VPN加密流量的识别。该方法首先基于负载特征从网络流量中筛选出IPSec VPN流量;接着,基于时间相关的流特征,利用随机森林算法建立了IPSec VPN流量分类模型,通过参数优化以及特征选择,整体流量识别的准确率达到了93%。实验结果验证了通过流特征提取的机器学习方法识别IPSec VPN流量的可行性;同时表明了该方法能够有效均衡识别精度与识别速度,达到了高效识别IPSec VPN加密流量的效果。 展开更多

关键词 IPSec VPN 加密流量识别 随机森林 时间相关流特征 参数优化

下载PDF 职称材料

基于分段熵分布的VPN加密流量检测与识别方法 被引量：7

8

作者 唐舒烨 程光 +2 位作者 蒋泊淼 陈子涵 郭树一 《网络空间安全》 2020年第8期23-27,33,共6页

为加强对VPN加密流量的有效监管,提高网络监管的效率效果,针对VPN加密流量报文信息缺失,流量特征混淆的特点,文章提出了一种基于分段熵分布的VPN加密流量检测与识别方法。该方法利用滑动窗口方法对VPN加密报文序列高熵、低熵区域进行划... 为加强对VPN加密流量的有效监管,提高网络监管的效率效果,针对VPN加密流量报文信息缺失,流量特征混淆的特点,文章提出了一种基于分段熵分布的VPN加密流量检测与识别方法。该方法利用滑动窗口方法对VPN加密报文序列高熵、低熵区域进行划分,并以此作为流量特征,使用胶囊神经网络模型实现VPN加密流量的精准检测与识别。不同于现有的基于机器学习的加密流量检测方法,该方法针对VPN加密流量本身特性进行研究,具有方法的普适性。实验与对比分析证明,该方法识别准确率达99.87%,可以用于VPN加密流量检测识别。 展开更多

关键词 加密流量识别 VPN流量 信息熵 胶囊神经网络

下载PDF 职称材料

TLS密码套件的流量数据随机性分析 被引量：6

9

作者 郭帅 程光 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2022年第2期291-300,共10页

密码套件是安全传输层协议(TLS)实现安全通信的基石,包含了密钥交换算法、对称密码算法和消息摘要算法,其中对称密码算法被用于实际通信的数据加密。通过对真实流量的采集与分析,得出了不同TLS密码套件在现网中的分布情况。设计了一种... 密码套件是安全传输层协议(TLS)实现安全通信的基石,包含了密钥交换算法、对称密码算法和消息摘要算法,其中对称密码算法被用于实际通信的数据加密。通过对真实流量的采集与分析,得出了不同TLS密码套件在现网中的分布情况。设计了一种基于密文图像重构、美国国家标准与技术研究院随机性测试套件、卷积神经网络(CNN)等手段的分析方法,对现网主流对称密码算法(AES、ChaCha20)与其他常见对称密码算法(DES、3DES、RC2、RC4)的密文随机性进行分析。实验结果表明:参与对比的所有对称密码算法在电子密码本(ECB)模式下其密文均具有较差的随机性,无法通过大多数测试;AES与ChaCha20二种主流TLS对称密码算法在除ECB模式下其密文均具有良好的随机性,对基于CNN与随机森林的密码算法识别也具有抵抗能力。研究成果可为TLS密码套件的选择与加密流量的深层分析提供参考。 展开更多

关键词 随机性度量 密码算法识别 机器学习 加密流量识别 网络测量

下载PDF 职称材料

GBDT与LR融合模型在加密流量识别中的应用 被引量：7

10

作者 王垚 李为 +1 位作者 吴克河 崔文超 《计算机与现代化》 2020年第3期93-98,共6页

随着网络应用服务类型的多样化以及网络流量加密技术的不断发展,加密流量识别已经成为网络安全领域的一个重大挑战。传统的流量识别技术如深度包检测无法有效地识别加密流量,而基于机器学习理论的加密流量识别技术则表现出很好的效果。... 随着网络应用服务类型的多样化以及网络流量加密技术的不断发展,加密流量识别已经成为网络安全领域的一个重大挑战。传统的流量识别技术如深度包检测无法有效地识别加密流量,而基于机器学习理论的加密流量识别技术则表现出很好的效果。因此,本文提出一种融合梯度提升决策树算法(GBDT)与逻辑回归(LR)算法的加密流量分类模型,使用贝叶斯优化(BO)算法进行超参数调整,利用与时间相关的流特征对普通加密流量与VPN加密流量进行识别,实现了整体高于90%的流量识别准确度,与其他常用分类模型相比拥有更好的识别效果。 展开更多

关键词 加密流量识别 梯度提升决策树 逻辑回归 流特征 贝叶斯优化

下载PDF 职称材料

基于DPI和机器学习的加密流量类型识别研究 被引量：6

11

作者 陈贞贞 《信息通信》 2018年第4期258-260,共3页

随着互联网全站加密流量不断飙升,如何通过有效技术手段,识别互联网中各种业务流量,区分不同服务提供差异化保障,成为了运营商面临的新挑战。针对DPI深层数据包检测技术能够识别出具体应用,但无法识别加密流量,提出了一种基于DPI技术和... 随着互联网全站加密流量不断飙升,如何通过有效技术手段,识别互联网中各种业务流量,区分不同服务提供差异化保障,成为了运营商面临的新挑战。针对DPI深层数据包检测技术能够识别出具体应用,但无法识别加密流量,提出了一种基于DPI技术和机器学习结合的加密流量识别方法,通过DPI技术识别大多数已知特征的网络流量,减少机器学习的计算量,再通过机器学习分析未知特征加密流量,并通过实验验证该方法能够弥补DPI技术的缺陷,提高识别率。 展开更多

关键词 加密流量识别 机器学习 深度包检测 流量分类

下载PDF 职称材料

基于自动化私有协议识别的挖矿流量检测

12

作者 童瑞谦 胡夏南 +3 位作者 刘优然 秦研 张宁 王强 《北京航空航天大学学报》 EI CAS CSCD 北大核心 2024年第7期2304-2313,共10页

面向虚拟货币挖矿过程中私有协议流量检测识别需求,提出面向未知挖矿行为通信协议流量的自动化识别方法。改进N-gram报文格式分割算法和字典树正则表达式生成算法,实现私有协议特征签名自动化生成,对明文通信的挖矿流量进行精确匹配;基... 面向虚拟货币挖矿过程中私有协议流量检测识别需求,提出面向未知挖矿行为通信协议流量的自动化识别方法。改进N-gram报文格式分割算法和字典树正则表达式生成算法,实现私有协议特征签名自动化生成,对明文通信的挖矿流量进行精确匹配;基于经典加密流量分类模型,改进基于流交互特征的流量分析方法,实现轻量级的挖矿行为识别模型,对加密通信的挖矿流量进行实时检测。测试结果表明:所提方法生成的挖矿通信协议特征签名可覆盖当前3种主流明文挖矿流量,在实网验证过程中可达到0.996的识别精确率和0.985的召回率。 展开更多

关键词 虚拟货币 挖矿流量 私有协议 自动化 正则签名 加密流量识别

下载PDF 职称材料

基于特征融合的恶意加密流量识别 被引量：2

13

作者 包文博 沙乐天 曹晓梅 《计算机系统应用》 2023年第1期358-367,共10页

随着加密技术的全面应用,越来越多的恶意软件同样采用加密的方式隐藏自身的网络活动,导致基于规则和特征的传统方法无法满足准确性和普适性的要求.针对上述问题,提出一种层次特征融合和注意力的恶意加密流量识别方法.算法具备层次结构,... 随着加密技术的全面应用,越来越多的恶意软件同样采用加密的方式隐藏自身的网络活动,导致基于规则和特征的传统方法无法满足准确性和普适性的要求.针对上述问题,提出一种层次特征融合和注意力的恶意加密流量识别方法.算法具备层次结构,依次提取数据包的特征和会话流的特征,前一阶段设计全局混合池化方法进行特征融合;后一阶段使用注意力机制提高BiLSTM网络分析序列关系的能力.最终,实验采用CIC-AndMal 2017数据集进行验证,结果表明:模型设计合理,相比TextCNN模型和HST-MHSA模型,漏报率分别降低5.8%和2.6%,加权F1值分别提高4.7%和3.5%,在恶意加密流量识别和分类方面体现良好的优化效果. 展开更多

关键词 异常流量检测 加密流量识别 深度学习 特征融合 注意力机制

下载PDF 职称材料

基于注意力机制的加密流量识别

14

作者 袁子豪 张洁 《南京邮电大学学报（自然科学版）》 北大核心 2024年第2期111-118,共8页

随着人们网络安全意识的提高,加密流量呈爆炸式增长,流量加密在保护用户隐私的同时,也为安全检测带来了新的挑战。针对传统基于机器学习的流量识别方法存在需要手动设计分类特征、分类准确率不高等问题,提出一种基于卷积神经网络与自注... 随着人们网络安全意识的提高,加密流量呈爆炸式增长,流量加密在保护用户隐私的同时,也为安全检测带来了新的挑战。针对传统基于机器学习的流量识别方法存在需要手动设计分类特征、分类准确率不高等问题,提出一种基于卷积神经网络与自注意力机制(Convolutional Neural Network and Self Attention,CSA)的加密流量分类方法,依据网络流量的层次结构特性,采用卷积神经网络提取数据包内字节流的空间特征、自注意力机制提取数据包之间的时序特征。在公开数据集ISCX VPN-NonVPN上的实验结果表明,CSA模型的分类准确率达到了95.0%,相较基准深度模型,准确率和F1值皆有明显的提升。 展开更多

关键词 加密流量识别 注意力机制 卷积神经网络 深度学习

下载PDF 职称材料

基于网络流时空序列的加密流量分类

15

作者 唐博麟 王晨飞 +5 位作者 江帆 张虎 徐李阳 赵文华 王蕾 李晓红 《计算机应用与软件》 北大核心 2024年第3期297-302,共6页

流量分类问题对于网络资源管理和安全非常重要。然而用户流量经常被加密处理,为流量分类问题带来极大的挑战。为此,提出一种新型的时间序列特征提取方法,用于解决加密应用程序流量分类问题。该方法通过分析数据包的空序列,提取加密网络... 流量分类问题对于网络资源管理和安全非常重要。然而用户流量经常被加密处理,为流量分类问题带来极大的挑战。为此,提出一种新型的时间序列特征提取方法,用于解决加密应用程序流量分类问题。该方法通过分析数据包的空序列,提取加密网络流量的关键行为特征,并结合自注意力机制的长短时记忆网络来训练并对流量进行分类。为了评估方法的有效性,在公开网络数据集ISCXVPN2016上进行了详细的实验。结果表明,此方法能够显著提高识别加密应用程序流量的准确性和计算效率。 展开更多

关键词 深度学习 加密流量识别 神经网络

下载PDF 职称材料

基于LSTM的DAE加密流量识别

16

作者 闫金蓥 王海珍 《高师理科学刊》 2024年第2期42-47,共6页

随着虚拟专用网(VPN)技术的广泛应用,实时VPN流量识别已成为网络管理和安全维护中越来越重要的任务.加密流量使得从原始流量中提取特征变得极具挑战性,现有的VPN流量识别方法通常存在高维数据特征提取困难的问题.提出了一种在DAE(Denois... 随着虚拟专用网(VPN)技术的广泛应用,实时VPN流量识别已成为网络管理和安全维护中越来越重要的任务.加密流量使得从原始流量中提取特征变得极具挑战性,现有的VPN流量识别方法通常存在高维数据特征提取困难的问题.提出了一种在DAE(Denoising Auto-Encoder,降噪自编码器)的网络结构基础上加入了LSTM(Long Short Term Memory,长短时记忆)的模型,将深度学习相关技术融入加密流量识别技术之中,使一直存在的难以处理高维数据以及特征提取等问题得到解决. 展开更多

关键词 降噪自编码器 加密流量识别 长短时记忆网络

下载PDF 职称材料

基于深度残差胶囊网络与注意力机制的加密流量识别方法 被引量：2

17

作者 史国振 李昆阳 +1 位作者 刘瑶 杨永健 《网络与信息安全学报》 2023年第1期32-41,共10页

随着用户安全意识的提高和加密技术的发展,加密流量已经成为网络流量中的重要部分,识别加密流量成为网络流量监管的重要部分。基于传统深度学习模型的加密流量识别方法存在效果差、模型训练时间长等问题。针对上述问题,提出了一种基于... 随着用户安全意识的提高和加密技术的发展,加密流量已经成为网络流量中的重要部分,识别加密流量成为网络流量监管的重要部分。基于传统深度学习模型的加密流量识别方法存在效果差、模型训练时间长等问题。针对上述问题,提出了一种基于深度残差胶囊网络模型(DRCN,deep residual capsule network)的加密流量识别方法。原始胶囊网络通过全连接形式堆叠导致模型耦合系数变小,无法搭建深层网络模型。针对上述问题,DRCN模型采用三维卷积算法(3DCNN)动态路由算法代替全连接动态路由算法,减少了每个胶囊层之间传递的参数,降低了运算复杂度,进而构建深层胶囊网络,提高识别的准确率和效率;引入通道注意力机制为不同的特征赋予不同的权重,减少无用特征对识别结果的影响,进一步增强模型特征提取能力;将残差网络引入胶囊网络层,搭建残差胶囊网络模块缓解了深度胶囊网络的梯度消失问题。在数据预处理方面,截取的数据包前784byte,将截取的字节转化成图像输入到DRCN模型中,该方法避免了人工特征提取,减少了加密流量识别的人工成本。在ISCXVPN2016数据集上的实验结果表明,与效果最好的BLSTM模型相比,DRCN模型的准确率提高了5.54%,模型的训练时间缩短了232s。此外,在小数据集上,DRCN模型准确率达到了94.3%。上述实验结果证明,所提出的识别方案具有较高的识别率、良好的性能和适用性。 展开更多

关键词 加密流量识别 深度胶囊网络 3D卷积算法 残差网络

下载PDF 职称材料

一种多特征融合的加密流量快速分类方法

18

作者 谭阳红 罗琼辉 钟豪 《湖南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2024年第6期98-107,共10页

网络流量识别是网络管理和安全服务的基础.随着互联网的不断扩展及其复杂性的增加,传统基于规则的识别方法或流行为特征的方法正在面临着巨大挑战.受自然语言处理(Nature Language Processing, NLP)启发,本文提出了一种多特征融合的加... 网络流量识别是网络管理和安全服务的基础.随着互联网的不断扩展及其复杂性的增加,传统基于规则的识别方法或流行为特征的方法正在面临着巨大挑战.受自然语言处理(Nature Language Processing, NLP)启发,本文提出了一种多特征融合的加密流量快速分类方法 .该方法通过融合数据包和字节序列特征来完成网络流的特征表示,采用双元字节编码将所选特征扩展为双字节序列,增加了字节的上下文语义特征;通过与数据包特征处理相适应的池化方法来最大限度保留数据包的特征信息,从而使所提模型具有更强的抗噪能力和更精确的分类能力.本文方法分别在ISCX-2016和一个包含66个热门应用程序的私有数据集(ETD66)上进行验证,并与其他模型展开比较.结果表明:本文所提方法在ISCX-2016及ETD66上的测试精度和性能都明显优于其他流量分类模型,分别取得了98.2%和98.6%的识别准确率,从而证明了所提方法的特征提取能力和强泛化能力. 展开更多

关键词 加密流量识别 自然语言处理 深度学习 文本分类 卷积神经网络

下载PDF 职称材料

基于流的时间相关特征的VPN加密流量识别 被引量：1

19

作者 刘梦 付海艳 褚冰融 《海南师范大学学报（自然科学版）》 CAS 2023年第3期249-260,共12页

随着网络流量规模和来源的增加,对网络流量监控和分析的挑战也随之增加,尤其是对加密流量进行识别的问题,该挑战性问题在于如何对加密流量不解密的情况下直接识别加密流量。因此,针对加密流量识别问题,本文提出了一种基于流的时间相关... 随着网络流量规模和来源的增加,对网络流量监控和分析的挑战也随之增加,尤其是对加密流量进行识别的问题,该挑战性问题在于如何对加密流量不解密的情况下直接识别加密流量。因此,针对加密流量识别问题,本文提出了一种基于流的时间相关特征的VPN加密流量识别方法。通过设置2个实验场景,实现了加密流量与非加密流量的识别,并根据流的类型将加密流量划分为不同的类别,在识别出加密流量的基础上又实现了应用识别和服务类型的识别。最后在公开数据集ISCXVPN2016上利用不同的机器学习算法进行了对比实验,实验结果表明:使用较短的流超时值可以提高识别准确率,在流超时值为15 s时结果最优。上述实验结果也证明了时间相关特征是表征加密流量和VPN流量的良好分类准则。 展开更多

关键词 网络安全 加密流量识别 时间相关特征 VPN流量 决策树 随机森林 XGBoost

下载PDF 职称材料

基于联邦学习的第三方库流量识别 被引量：1

20

作者 崔华俊 孟国柱 +5 位作者 李玥琦 张棪 代玥玥 杨慧然 朱大立 王伟平 《信息安全学报》 CSCD 2023年第3期128-145,共18页

第三方库(Third-party Library, TPL)已经成为移动应用开发的重要组成部分,开发者通常在应用中集成TPL以实现诸如广告、消息推送、移动支付等特定功能,从而提高开发效率并降低研发成本。然而,由于TPL与其所在的移动应用(宿主应用)共享... 第三方库(Third-party Library, TPL)已经成为移动应用开发的重要组成部分,开发者通常在应用中集成TPL以实现诸如广告、消息推送、移动支付等特定功能,从而提高开发效率并降低研发成本。然而,由于TPL与其所在的移动应用(宿主应用)共享相同的系统权限,且开发者对TPL自身的安全隐患缺乏了解,导致近年来由TPL引起的安全问题频发,给公众造成了严重的信息与隐私安全困扰。TPL的流量识别对于精细化流量管理与安全威胁检测具有重要意义,是支撑对宿主应用与TPL之间进行安全责任判定的重要能力,同时也是促进TPL安全合规发展的重要检测方法。然而目前关于TPL的研究主要集中于TPL检测、TPL引起的隐私泄漏问题等,关于TPL流量识别的研究十分少见。为此,本文提出并实现了一种用于TPL流量识别的框架——LibCapture,该框架首先基于动态插桩技术与TPL检测技术设计了自动生成TPL加密流量数据集的方法。其次,针对隐私保护以及数据共享的问题,构建了基于卷积神经网络的联邦学习模型,用于识别TPL流量。最后,通过对2327个真实应用的流量测试证明了本文所提框架具有较高的流量识别准确率。此外,本文分析了联邦学习参与方本地样本数据差异性给全局模型聚合带来的具体影响,指出了不同场景下的进一步研究方向。 展开更多

关键词 加密流量识别 第三方库 联邦学习 动态插桩

下载PDF 职称材料