结合报文负载与流指纹特征的恶意流量检测 被引量：14

1

作者 胡斌 周志洪 +1 位作者 姚立红 李建华 《计算机工程》 CAS CSCD 北大核心 2020年第11期157-163,共7页

SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低。为此,提出一种改进的加密恶意流量检测方法。采用数据预处理方式将加密恶意... SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低。为此,提出一种改进的加密恶意流量检测方法。采用数据预处理方式将加密恶意流量划分为报文负载和流指纹两个特征维度,在规避五元组信息的情况下根据报文负载和流指纹特征描述网络流量的位置分布,并通过逻辑回归模型实现加密恶意流量检测。实验结果表明,在不依赖五元组特征的条件下,该方法对复杂网络环境下SSL/TLS协议加密恶意流量的检测准确率达到97.60%,相比使用五元组与报文负载特征的传统检测方法约提升36.05%。 展开更多

关键词 ssl/tls协议 恶意流量检测 五元组特征 逻辑回归模型 僵尸网络 报文负载特征 流指纹特征

下载PDF 职称材料

SSL/TLS协议的安全分析和改进 被引量：2

2

作者 李天目 《信息网络安全》 2005年第1期51-54,共4页

关键词 ssl/tls协议 TCP连接 端到端 安全套接层协议 超文本传输协议 ssl协议 安全通信 财务 网景公司 手段

下载PDF 职称材料

基于Java2的SSL代理的实现 被引量：1

3

作者 施雪松 丁岳伟 袁健 《计算机工程》 CAS CSCD 北大核心 2002年第8期190-192,共3页

针对网络传输安全问题是网络安全的重要内容介绍了在密码技术中被广泛使用的协议并描述了代理软件的实现方法。

关键词 网络安全 计算机网络 ssl/tls协议 JAVA2 ssl代理

下载PDF 职称材料

SSL反向代理网关请求分发的系统架构设计 被引量：2

4

作者 董海韬 陈君 杨军 《网络新媒体技术》 2016年第3期49-54,共6页

针对将客户端请求向Web系统中各SSL反向代理网关分发的问题,提出了两种系统架构设计方案,为SSL会话粒度的SSL反向代理网关请求分发算法设计提供了理论支持,并总结了两种设计方案的优缺点。其中一种方案的请求分发设备串联在客户端与安... 针对将客户端请求向Web系统中各SSL反向代理网关分发的问题,提出了两种系统架构设计方案,为SSL会话粒度的SSL反向代理网关请求分发算法设计提供了理论支持,并总结了两种设计方案的优缺点。其中一种方案的请求分发设备串联在客户端与安全网关系统之间,用TCP hand-off的方法转发客户端请求,其额外开销较小,响应速度较快,但无法分析客户端请求内容,且实现较为复杂;另一种方案的请求分发设备利用HTTP的重定向机制转发客户端请求,其额外开销较大,但可以分析客户端请求内容,且实现较为容易。 展开更多

关键词 ssl/tls协议 HTTPS ssl反向代理网关 ssl卸载 请求分发

下载PDF 职称材料

基于OpenSSL的SM2与RSA自动切换算法的设计 被引量：4

5

作者 贾冀芳 张立新 廖明耀 《计算机工程与应用》 CSCD 北大核心 2018年第3期74-81,共8页

为了SSL/TLS协议的安全性与性能能同时满足用户的需求,基于国家商用密码算法(国密算法)的安全性强于通用密码算法、性能弱于通用密码算法的现状,在Open SSL基础上设计一种SM2与RSA自动切换的算法以满足在性能达标的前提下提高系统的安... 为了SSL/TLS协议的安全性与性能能同时满足用户的需求,基于国家商用密码算法(国密算法)的安全性强于通用密码算法、性能弱于通用密码算法的现状,在Open SSL基础上设计一种SM2与RSA自动切换的算法以满足在性能达标的前提下提高系统的安全性。SSL/TLS握手协议在性能满足需求的前提下,优先使用国密SM2算法,当每秒新建连接数达到一定峰值时,SM2的性能满足不了需求,则系统自动切换到RSA算法,满足更高每秒新建连接数的性能需求。该算法在Open SSL的数据结构和函数上进行扩展,经过测试实现了在每秒新建SSL/TLS连接数达到一定数值时,SM2算法与RSA算法的自动切换。该算法在满足性能需求的前提下能有效提高系统的安全性。 展开更多

关键词 ssl/tls协议 SM2算法 RSA算法 自动切换算法 OPENssl

下载PDF 职称材料

Web网站SSL/TLS协议配置安全研究 被引量：4

6

作者 胡仁林 张立武 《计算机系统应用》 2017年第10期124-132,共9页

SSL/TLS协议是目前通信安全和身份认证方面应用最为广泛的安全协议之一,对于保障信息系统的安全有着十分重要的作用.然而,由于SSL/TLS协议的复杂性,使得Web网站在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书... SSL/TLS协议是目前通信安全和身份认证方面应用最为广泛的安全协议之一,对于保障信息系统的安全有着十分重要的作用.然而,由于SSL/TLS协议的复杂性,使得Web网站在实现和部署SSL/TLS协议时,很容易出现代码实现漏洞、部署配置缺陷和证书密钥管理问题等安全缺陷.这类安全问题在Web网站中经常发生,也造成了许多安全事件,影响了大批网站.因此,本文首先针对Web网站中安全检测与分析存在工具匮乏、检测内容单一、欠缺详细分析与建议等问题,设计并实现了Web网站SSL/TLS协议部署配置安全漏洞扫描分析系统,本系统主要从SSL/TLS协议基础配置、密码套件支持以及主流攻击测试三方面进行扫描分析;之后使用该检测系统对Alexa排名前100万网站进行扫描,并做了详细的统计与分析,发现了不安全密码套件3DES普遍被支持、关键扩展OCSP Stapling支持率不足25%、仍然有不少网站存在Heart Bleed攻击等严重问题;最后,针对扫描结果中出现的主要问题给出了相应的解决方案或建议. 展开更多

关键词 WEB网站 ssl/tls协议 安全漏洞扫描 基础配置 密码套件

下载PDF 职称材料

分布式空间信息网络服务安全架构的设计与实现 被引量：2

7

作者 刘灿由 崔铁军 +1 位作者 张威 傅文棋 《测绘科学技术学报》 北大核心 2010年第1期75-78,共4页

从网络信息安全的一般性问题入手,研究了以多层网络服务结构为核心、网络安全传输算法为基础、授权管理、监控审计和身份认证为辅助,同时兼顾性能、并具扩展性的分布式空间信息网络服务安全架构;并以多种比例尺地理空间矢量数据、高分... 从网络信息安全的一般性问题入手,研究了以多层网络服务结构为核心、网络安全传输算法为基础、授权管理、监控审计和身份认证为辅助,同时兼顾性能、并具扩展性的分布式空间信息网络服务安全架构;并以多种比例尺地理空间矢量数据、高分辨率卫星影像数据和各种专题数据为数据源,建立了高质量、高稳定性和高可靠性的空间信息网络服务系统;解决了地理空间数据共享与网络服务安全的矛盾,为应用部门提供地理空间信息查询和分析服务,具有重要的使用价值和现实意义。 展开更多

关键词 空间信息安全 AES算法 SHA-512算法 RSA算法 ssl/tls协议

下载PDF 职称材料

一种基于会话可知的防范SSL中间人攻击的方法 被引量：3

8

作者 沈海槐 张英鹏 胡明舒 《科技资讯》 2008年第36期34-34,36,共2页

SSL/TLS协议是网络上提供安全通信通道的协议,而针对SSL/TLS协议的中间人攻击危害极大。文章针对SSL/TLS的中间人攻击,分析了SSL/TLS协议容易遭受攻击的原因,并提出了一种有效的基于会话可知的防范SSL/TLS中间人攻击的方法。利用会话可... SSL/TLS协议是网络上提供安全通信通道的协议,而针对SSL/TLS协议的中间人攻击危害极大。文章针对SSL/TLS的中间人攻击,分析了SSL/TLS协议容易遭受攻击的原因,并提出了一种有效的基于会话可知的防范SSL/TLS中间人攻击的方法。利用会话可知的方法,能够使通信双方确知双方是否在直接通信,从而杜绝SSL/TLS中间人攻击。论文后半部分对会话可知方法进行了安全性分析,并给出了会话可知的实现方式。 展开更多

关键词 ssl/tls协议 中间人攻击 会话可知

下载PDF 职称材料

安全网络数学计算协议(英文)

9

作者 林东岱 宋志敏 Paul S.Wang 《中国科学院研究生院学报》 CAS CSCD 2002年第3期271-277,共7页

讨论了网络数学计算框架 IAMC的安全性问题,给出了一个用安全协议 SSL/TIS提高数学计算协议MCP安全性的实现方案.改进后的网络数学计算框架可有效地提供计算数据的机密性、完整性和用户认证等安全功能.

关键词 网络数学计算 安全协议 数学计算协议 MCP协议 ssl/tls协议 网络安全 用户认证

下载PDF 职称材料

WAP安全协议在移动终端中的研究与实现 被引量：1

10

作者 楚伟 罗蕾 《福建电脑》 2005年第4期47-49,共3页

分析WAP1.2与2 .0安全协议的差异,指出了WAP2 .0中的SSL/TLS协议具备的极大优势。在此基础上结合当前移动终端的特点,给出了一个完整的SSL/TLS客户端协议分析实现方案。

关键词 WAP安全协议 移动终端 ssl/tls协议 客户端协议 无线应用协议

下载PDF 职称材料

一种HTTPS应用的层次分类方法

11

作者 张磊 赵辉 《网络新媒体技术》 2020年第3期14-20,共7页

HTTPS协议用以网站服务器的身份认证,提供交换数据的保密性和完整性。然而一些不法分子利用HTTPS页面散布不良信息,这给通信流量的管理和安全分析带来了新的挑战。因此,准确识别基于SSL/TLS的HTTPS加密应用,对于提高网络服务质量、优化... HTTPS协议用以网站服务器的身份认证,提供交换数据的保密性和完整性。然而一些不法分子利用HTTPS页面散布不良信息,这给通信流量的管理和安全分析带来了新的挑战。因此,准确识别基于SSL/TLS的HTTPS加密应用,对于提高网络服务质量、优化网络带宽分配、加强安全管控有着重要意义。现有的方法大多侧重于直接识别网站和应用程序,而很少关注类别的层次性结构。本文提出一种根据HTTPS应用类别的树状层次结构,自顶向下,逐层分类识别的方法,在顶层根据签名和样本流的关联关系将业务流识别为对应的大类,在次顶层提取检测流的特征值,使用随机森林模型分类为对应的最底层子类。实验结果表明,该方法能克服直接识别方法分类误差高的缺点,提高业务识别的精确率。 展开更多

关键词 流量识别 ssl/tls协议 HTTPS 随机森林

下载PDF 职称材料

网上银行应用SSL/TLS面临的安全风险

12

作者 张爽 《中国金融电脑》 2011年第3期41-44,共4页

近年来,各种与SSL/TLS相关的安全漏洞也不断被挖掘,但截止到目前并未发现这种安全机制本身存在重大问题,业界更多关注的是应用SSL/TLS协议的各种环境因素所引发的安全风险。另外,采用SSL/TLS协议并不能解决网上银行应用所面临的全部安... 近年来,各种与SSL/TLS相关的安全漏洞也不断被挖掘,但截止到目前并未发现这种安全机制本身存在重大问题,业界更多关注的是应用SSL/TLS协议的各种环境因素所引发的安全风险。另外,采用SSL/TLS协议并不能解决网上银行应用所面临的全部安全问题,需要我们结合SSL/TLS协议,采用更加合理完善的安全策略。 展开更多

关键词 ssl/tls协议 安全风险 网上银行 应用 安全漏洞 安全机制 环境因素 安全问题

下载PDF 职称材料

利用双证书机制改进SSL/TLS协议

13

作者 李晓峰 赵海 +1 位作者 周艳 宁宣杰 《信息安全与通信保密》 2007年第11期22-24,27,共4页

在PKI技术规范发展的过程中目前形成两种证书机制:单证书机制和双证书机制[1]。近年来,在欧洲等国家又掀起多证书协议的研究[2],但尚不成熟。单证书是目前广泛存在和应用的证书机制,但用证书的加密和签名在PKI中是两种应用,因为,在SSL... 在PKI技术规范发展的过程中目前形成两种证书机制:单证书机制和双证书机制[1]。近年来,在欧洲等国家又掀起多证书协议的研究[2],但尚不成熟。单证书是目前广泛存在和应用的证书机制,但用证书的加密和签名在PKI中是两种应用,因为,在SSL协议的应用中都采用双证书机制。为此,论文重点讨论了双证书机制的实现与应用,以及它对SSL/TLS通信协议进行的安全性改进,如改进了TLS的访问控制、增加抵抗DoS攻击特性等相关研究。 展开更多

关键词 数字证书 ssl协议 ssl/tls通信协议 PKII PMII ACL DOS攻击

原文传递

PortTunnel

14

《黑客防线》 2005年第B04期37-37,共1页

目前最好的端口转发器．支持TCP／UDP转发，和Windows2000下的各种NAT网关能够良好结合．最大的特点就是支持FTP映射．并且工作非常稳定。PortTunnel的中文意思就是“端口通道”．它的作用就是在服务器上为你的计算机指定一条通道．使得... 目前最好的端口转发器．支持TCP／UDP转发，和Windows2000下的各种NAT网关能够良好结合．最大的特点就是支持FTP映射．并且工作非常稳定。PortTunnel的中文意思就是“端口通道”．它的作用就是在服务器上为你的计算机指定一条通道．使得Internet上的朋友可以顺利的与你建立连接。 展开更多

关键词 INTERNET ssl/tls协议 端口转发器 “网络工程师” PortTunnel

原文传递