基于深度流量分析的挖矿行为检测与实践

为密织防范网络,清理挖矿木马病毒,有效治理校园网虚拟货币挖矿行为,提出了一种校园网恶意挖矿行为的检测与阻断模型。该模型采用基于签名的深度包检测技术,结合动态威胁情报,建立了挖矿协议的状态机模型,对报文进行深度包分析,以识别挖矿协议,在校园网出口实现挖矿流量的检测、识别与阻断。实践证明,该模型能够实时检测出虚拟货币相关流量,动态拦截受害矿机与矿池的通信流量,并实时定位受感染主机,有效地遏制校园网的恶意挖矿行为。

一种基于DPI和负载随机性的加密流量识别方法

随着加密技术的发展和私有协议的不断出现,加密流量的识别已经成为信息安全领域的重要研究方向.该文在现有加密流量识别技术研究基础上提出一种基于深度包检测技术(deep packet inspection,DPI)和负载随机性的加密流量识别方法,该方法主要分为三部分:首先用DPI技术对网络流量快速筛选识别;其次对DPI无法识别流量的有效负载计算信息熵值和蒙特卡罗仿真估计π值的误差;最后输入C4.5决策树分类器进行分类评估.所提方法不仅可克服了DPI无法完全识别协议交互阶段的加密数据和私有协议的缺陷,同时解决了用信息熵识别加密流量和非加密压缩流量误判的问题.实验表明,所提方法较现有的识别模型对加密流量的识别效果有较大提高,同时验证了所提方法的鲁棒性.

基于DPI和机器学习的加密流量类型识别研究

随着互联网全站加密流量不断飙升,如何通过有效技术手段,识别互联网中各种业务流量,区分不同服务提供差异化保障,成为了运营商面临的新挑战。针对DPI深层数据包检测技术能够识别出具体应用,但无法识别加密流量,提出了一种基于DPI技术和机器学习结合的加密流量识别方法,通过DPI技术识别大多数已知特征的网络流量,减少机器学习的计算量,再通过机器学习分析未知特征加密流量,并通过实验验证该方法能够弥补DPI技术的缺陷,提高识别率。

如何在SSH通道中隐藏OpenVPN流量

传统防火墙会根据目标IP 地址和端口号来屏蔽连接，但更高级的防火墙会使用深度包检测（DPI）技术或者状态包检测（SPI）技术来识别不同类型的加密算法和VPN协议。这就意味着它们能够检测出OpenVPN 流量并将其标识出来，以方便管理员决定是否屏蔽目标服务器。

客户隐私数据流转安全管理系统

企业通过应用系统对公众提供业务的同时也收集到了个人隐私数据.这些个人隐私数据在与企业生产数据关联后,成为具有更高附加值的客户隐私数据.客户隐私数据面临诸多的安全威胁,在产生、传输、处理、存储、使用、销毁过程中涉及多个应用系统和多个网络边界,同时由于应用系统的不断扩建,与外部系统数据交换的接口不断增加,造成客户隐私数据分布在网络中的各个节点,无法进行统一管理和集中化安全保障,从客户隐私数据在网络流转过程的角度进行分析和设计,建立1个客户隐私数据流转安全管理系统,用于保护客户的隐私数据.该系统使用了深度包检测技术、文档加解密技术、数据脱密技术和异常行为检测技术,为结构化数据和非结构化数据在全生命周期过程中提供了安全技术保障.

无线通信安全防御技术研究

智能天线、蜂窝微波、卫星通信等技术的快速发展促进了无线通信的应用和普及,基于无线通信、芯片半导体、集成电路等研发智能手机、摄像机、传感器等设备已经覆盖了在线学习、智能旅游、智能家居、交通物流、工业制造等多个领域,提高了人们工作、生活和学习的便捷性。无线通信面临的安全威胁非常多,比如勒索病毒、DDOS攻击、PassCopy木马等,传统的防火墙、访问控制器已经无法满足实际需求,因此为了提高无线通信的安全性,保护用户的数据传输安全,需要引入更加先进的深度包过滤、数据加密和入侵检测等安全防御技术,利用人工智能实时监控无线通信流量包,及时发现潜在的病毒或木马,从而可以将其消灭于萌芽之中,从而保证无线通信的安全运行,提高网络安全防御水平。