-
题名基于分段熵分布的VPN加密流量检测与识别方法
被引量:7
- 1
-
-
作者
唐舒烨
程光
蒋泊淼
陈子涵
郭树一
-
机构
东南大学网络空间安全学院
网络空间国际治理研究基地(东南大学)
网络通信与安全紫金山实验室
教育部计算机网络和信息集成重点实验室(东南大学)
-
出处
《网络空间安全》
2020年第8期23-27,33,共6页
-
基金
国家重点研发计划项目课题(项目编号:2018YFB1800602)
教育部-中国移动科研基金(项目编号:MCM20180506)
赛尔网络下一代互联网技术创新项目(项目编号:NGIICS20190101、NGII20170406)。
-
文摘
为加强对VPN加密流量的有效监管,提高网络监管的效率效果,针对VPN加密流量报文信息缺失,流量特征混淆的特点,文章提出了一种基于分段熵分布的VPN加密流量检测与识别方法。该方法利用滑动窗口方法对VPN加密报文序列高熵、低熵区域进行划分,并以此作为流量特征,使用胶囊神经网络模型实现VPN加密流量的精准检测与识别。不同于现有的基于机器学习的加密流量检测方法,该方法针对VPN加密流量本身特性进行研究,具有方法的普适性。实验与对比分析证明,该方法识别准确率达99.87%,可以用于VPN加密流量检测识别。
-
关键词
加密流量识别
VPN流量
信息熵
胶囊神经网络
-
Keywords
encrypted traffic identification
VPN traffic
information entropy
capsule neural network
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
