基于图神经网络的SSL/TLS加密恶意流量检测算法研究

为实现SSL/TLS加密恶意流量的精准检测,针对传统机器学习方法过分依赖专家经验的问题,提出一种基于图神经网络的恶意加密流量检测模型。通过对SSL/TLS加密会话进行分析,利用图结构对流量会话交互信息进行表征,将恶意加密流量检测问题转化为图分类问题。生成的模型基于分层图池化架构,通过多层卷积池化的聚合,结合注意力机制,充分挖掘图中节点特征和图结构信息,实现了端到端的恶意加密流量检测方法。基于公开数据集CICAndMal2017进行验证,实验结果表明,所提模型在加密恶意流量二分类检测中,准确率高达97.1%,相较于其他模型,准确率、召回率、精确率、F1分数分别提升了2.1%,3.2%,1.6%,2.1%,说明所提方法对于恶意加密流量的表征能力和检测能力优于其他方法。

Secure SSL/TLS Communication System Based on Quantum Keys

Secure Sockets Layer(SSL)and Transport Layer Security(TLS)protocols facilitates a secure framework for identity authentication,data encryption,and message integrity verification.However,with the recent development in quantum computing technology,the security of conventional key-based SSL/TLS protocols faces vulnerabilities.In this paper,we propose a scheme by integrating the quantum key into the SSL/TLS framework.Furthermore,the application of post-quantum algorithms is used to enhance and complement the existing encryption suites.Experimental results show that the proposed SSL/TLS communication system based on quantum keys exhibits high performance in latency and throughput.Moreover,the proposed system showcases good resilience against quantum attacks.

基于SSL协议的电气自动化控制数据传输保护方法

采用常规的电气自动化控制数据传输保护方法传输数据的隐匿率过低,因此,该文基于SSL协议设计了一套全新的电气自动化控制数据传输保护方法,优化了电气自动化控制数据传输保护算法,以此加强电气自动化控制数据传输保护。实验结果表明,在不同数据传输量情况下,此方法的数据传输隐匿率较高,保护效果较好,可靠性高,具有一定的应用价值。

Optimization Algorithms for Sidelobes SSL Reduction: A Comparative Study

The development of new technologies in smart cities is often hailed as it becomes a necessity to solve many problems like energy consumption and transportation. Wireless networks are part of these technologies but implementation of several antennas, using different frequency bandwidths for many applications might introduce a negative effect on human health security. In wireless networks, most antennas generate sidelobes SSL. SSL causes interference and can be an additional resource for RF power that can affect human being health. This paper aims to study algorithms that can reduce SSL. The study concerns typical uniform linear antenna arrays. Different optimum side lobe level reduction algorithms are presented. Genetic algorithm GA, Chebyshev, and Particle Swarm Optimization algorithm are used in the optimization process. A comparative study between the indicated algorithms in terms of stability, precision, and running time is shown. Results show that using these algorithms in optimizing antenna parameters can reduce SSL. A comparison of these algorithms is carried out and results show the difference between them in terms of running time and SSL reduction Level.

SSL VPN技术在海洋政务系统中的应用

VPN是在电子政务系统中应用广泛的网络安全产品,是一种建立虚拟专用网络的技术,可以帮助远程或移动用户在公用网络上与单位业务专网间建立安全的网络隧道,进行加密通讯,保障数据传输安全。海洋政务系统因业务工作的敏感性常部署在办公局域网内,随着日常业务工作的不断拓展,对政务系统的灵活性、便捷性要求逐步提高,该系统目前已经完成了移动政务APP软件的配套。在将工作人员从办公室中解放出来的同时,该APP需要处理好互联网与办公局域网的数据安全问题。本文利用SSL VPN技术的特点,优化网络安全架构,将VPN与移动政务APP进行应用封装,在便捷用户的同时,有效地突破互联网与办公局域网间的安全通道,从而保障数据安全交换。

基于SSL双向认证技术的安全服务系统分析

阐述一种安全服务系统的设计,使用SSL证书和私钥进行双向认证,确保用户和服务器之间通信的安全性。系统提供安全的数据传输和存储功能,通过加密和解密算法来保护用户的数据隐私。

一种面向类别不平衡SSL VPN加密流量识别方法

传统方法在处理不平衡的海量高维数据时存在特征提取困难、检测率低的问题。对此,提出一种先使用基于遗传染色体理论的数据合成过采样技术(NEDIL)平衡原始数据集,再利用基于注意力机制的双向GRU网络流量识别模型识别SSL VPN流量的方法。不仅解决了样本不平衡造成的模型拟合问题,同时能够增强关键特征的区分度,解决一般识别模型无法区分时间序列数据重要程度的差异性的问题。对比实验结果表明,该方法在公开的流量数据集上取得了比当前典型方法更好的识别精度,实现了整体高于92%的应用识别准确度。

基于Web的SSL VPN设备设计与实现

在分析基于Web的SSL VPN基础上,提出了一种基于Web的SSL VPN设备的体系结构,它包括基于SSL门户的VPN、SSL通道VPN和Site-to-Site SSL VPN等三种类型,并给出了该系统具体的后端功能、前端功能以及实现,最后讨论它未来发展提高方向。

基于SSL VPN的高校教师远程办公系统设计与实现——以新冠防控背景下的河套学院为例

在新冠疫情防控情势下,为了满足高校教师“零接触”远程办公和线上教学需求,设计并实现一种基于SSLVPN技术的高校教师远程办公系统。首先介绍几种主流的远程办公技术,考虑到新冠疫情时期高校业务的特殊性,以本地高校信息化工程实践项目为背景,在对本校教师进行远程办公需求抽样调研的基础上,以需求导向为出发点,对校园网络安全架构的SSL VPN进行部署配置和测试优化。研究结果表明,该文设计的远程办公系统具有易操作性和安全性等特点。

SSL反向代理网关请求分发的系统架构设计

针对将客户端请求向Web系统中各SSL反向代理网关分发的问题,提出了两种系统架构设计方案,为SSL会话粒度的SSL反向代理网关请求分发算法设计提供了理论支持,并总结了两种设计方案的优缺点。其中一种方案的请求分发设备串联在客户端与安全网关系统之间,用TCP hand-off的方法转发客户端请求,其额外开销较小,响应速度较快,但无法分析客户端请求内容,且实现较为复杂;另一种方案的请求分发设备利用HTTP的重定向机制转发客户端请求,其额外开销较大,但可以分析客户端请求内容,且实现较为容易。

基于深度学习的SSL VPN加密流量的分类识别

随着虚拟专用网技术的广泛使用,VPN加密流量的分类识别对于网络安全管理的重要性愈发明显,而传统流量分类技术在提取特征和关键协议字段时效率较低.因此,本文提出一种基于卷积神经网络的深度学习模型,用以实现SSL VPN加密流量的分类识别,并减少特征工程中的人力成本.首先,将流量区分为VPN加密流量和非VPN加密流量,并且确定出这两类流量所属的服务类型;然后对所有流量进行分类,识别出产生流量的应用类型.考虑到网络流量中存在的时序关系,采用一维卷积神经网络作为深度学习的模型,通过构建Pytorch的实验环境,采用ISCX2016数据集,实现对VPN加密流量的分类任务.通过参数优化,除数据量较小的数据类型外,应用识别的平均F1-score为91.73%,流量识别的平均F1-score为91.13%.实验结果表明,基于一维卷积神经网络的深度学习方法对于识别SSL VPN流量是可行和有效的.

基于SSL和国密算法的安全传输系统设计

针对某政务系统数据安全传输的需求,设计基于SSL及国密算法的数据安全传输系统。通过对SSL、SM3、SM4、防中间人攻击、防重放攻击的研究,设计一套通过SSL通道交换预分配密钥加密的随机数,完成系统间双向握手,建立会话过程的系统实现机制。采用国密算法SM4,既保证数据的安全,又因为采用对称加密算法,保证了数据加解密传输效率。通过时间戳有效防止应用数据重放攻击,通过消息鉴别码有效防止应用数据中间人攻击,增强了系统的安全性,达到了数据安全传输的设计目的。

基于SSLVPN的密钥分配的安全性分析

针对SSL VPN协议中密钥分配存在安全隐患的问题,采用Openssl和Wireshark抓包软件,对SSL协议以及密钥管理的安全性进行了分析。针对分析的结果,提出采用量子密钥分配技术解决SSL VPN密钥分配过程中安全隐患问题,尽可能少的对原协议的修改,通过对密钥的获取和替换,给出合理的实现方案,提高数据传输的安全性。

SSL VPN服务器关键技术研究

SSL VPN 服务器位于防火墙之后,它利用安全套接层协议SSL在公共网上建立虚拟专用通道。本文针对传统的IPsec VPN的缺陷,论述了SSL协议的基本工作原理以及SSL VPN Server的具体实现。

OpenSSL HeartBleed漏洞分析及检测技术研究

HeartBleed漏洞是一个严重的安全漏洞。分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的长度,判断目标是否存在HeartBleed漏洞。针对应用OpenSSL的Web网站以及网络服务的服务器进行了检测实验。与已有检测工具的比较实验表明,实现的检测脚本工具检测范围广,检测时间快,正确率高,可以有效完成HeartBleed漏洞的检测工作。

SSL及使用SSLeay实现证书的签发和管理

WWW服务器与浏览器之间的安全通信是进行安全的在线交易的基础。SSL(安全套接层)是一种目前流行的网络安全协议，它实现了安全的Web通信。证书用于鉴定服务器与客户的身份。SSLeay是SSL的一种免费的非商业版工具库。分析了SSL的协议规则，并以SSLeay为例，介绍怎样进行证书的签发和管理。

基于SSL的客户端认证策略研究

在基于SSL协议的通信中,为了防止他人假冒,需要对通信双方进行认证。在SSL中,基于CA的认证是在握手过程中完成的。此外,还有基于用户名/口令的认证方法。在详细分析各种认证方法及其原理的基础上提出了一种综合认证方法及硬件证书令牌的解决方案。该方法具有较好的灵活性,在保证安全性的同时可提高系统的性能。

对SSL握手协议密钥交换方式的改进与应用

本文分析了SSL协议的握手协议中密钥交换方式及匿名交换的不安全性,提出了用认证协议Kerberos来进行认证的设计思想。对于SSLVPN系统存在的安全风险,提出用Kerberos认证方法对SSLVPN设计方案进行改进,从而有效地提高了SSLVPN系统的安全性。

SSL VPN的设计与实现

虚拟专用网络(VPN,Virtual Private Network)正迅速成为远程存取应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;两者的结合——SSL VPN(Secure Socket Layer Virtual Private Network)正成为远程安全接入市场上的一个热点。通过对SSL VPN三种不同实现方案的分析比较,结合OpenSSL和Zebra设计实现了SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供全网接入的能力。

关于提高基于OpenSSL软件性能的研究

OpenSSL是用来开发网络安全软件的一个开源软件包,使用OpenSSL可以缩短软件开发周期,提高软件的运行效率和稳定性。但是目前大部分基于OpenSSL开发的软件并不能完全发挥这个开源软件包所具有的高效率和高稳定性的特点。原因在于这些软件的开发人员对OpenSSL的高级应用所知甚少。从提高软件运行效率及稳定性的角度对OpenSSL的高级应用进行论述,提出了2种用来提高软件运行效率和稳定性的解决方法。