一种基于网络欺骗机制的SDN蜜网

蜜网作为一种重要的主动防御机制,对增强网络的防护能力有重要意义。但传统蜜网存在配置单一、拓扑固定、伪装能力差等自我隐藏机制不完备、不智能的缺陷。提出一种网络欺骗机制,通过IP地址跳变、针对性配置蜜罐等手段,显著提高了攻击者攻击的难度并增强了蜜网获取攻击信息的能力。同时,利用SDN可编程的特点与灵活的控制机制,使用mininet仿真实验平台搭建了基于网络欺骗机制的SDN蜜网,并通过博弈论证明所提蜜网的有效性。实验结果证明,基于网络欺骗机制的SDN蜜网能够在不降低服务质量的同时有效欺骗攻击者。

基于迁移学习的加密恶意流量检测方法

现有加密恶意流量检测方法需要利用大量准确标记的样本进行训练,以达到较好的检测效果。但在实际网络环境中,加密流量数据由于其内容不可见而难以进行正确标记。针对上述问题,提出了一种基于迁移学习的加密恶意流量检测方法,首次将基于ImageNet数据集预训练的模型Efficientnet-B0,迁移到加密流量数据集上,保留其卷积层结构和参数,对全连接层进行替换和再训练,利用迁移学习的思想实现小样本条件下的高性能检测。该方法利用端到端的框架设计,能够直接从原始流量数据中提取特征并进行检测和细粒度分类,避免了繁杂的手动特征提取过程。实验结果表明,该方法对正常、恶意流量的二分类准确率能够达到99.87%,加密恶意流量细粒度分类准确率可达到98.88%,并且在训练集中各类流量样本数量减少到100条时,也能够达到96.35%的细粒度分类准确率。