• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于主被动分析技术的VPN协议监测研究

基于主被动分析技术的VPN协议监测研究

来源 :2020互联网安全与治理论坛 | 被引量 : 0次 | 上传用户:huang_hh
【摘 要】
基于网络流量的被动分析和主动探测技术可实现对VPN协议的准确识别和监测.VPN协议利用协议封装、流量混淆和数据加密技术防止流量的追踪和识别.文章提出一种对网络流量被动分析检测和主动探测相结合的方法,融合了DPI(深度包检测)、协议报文信息熵聚合算法分析、协议主动探测重放分析技术实现对VPN协议的监测.
【作 者】
张辉 游帅 张斌 陈斌 
【机 构】
湖北省公安厅网安总队,武汉430073 任子行网络技术股份有限公司,武汉430070
【出 处】
2020互联网安全与治理论坛
【发表日期】
2020年1期
【关键词】
虚拟专用网络协议 网络流量 被动分析检测 主动探测 数据加密 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
基于网络流量的被动分析和主动探测技术可实现对VPN协议的准确识别和监测.VPN协议利用协议封装、流量混淆和数据加密技术防止流量的追踪和识别.文章提出一种对网络流量被动分析检测和主动探测相结合的方法,融合了DPI(深度包检测)、协议报文信息熵聚合算法分析、协议主动探测重放分析技术实现对VPN协议的监测.
其他文献
能馈变流器气动噪声数值计算研究
随着我国城市化进程的加速发展,城市轨道交通由于各方面的优势得到了快速的发展,其中作为新型轨交节能产品——能馈变流器也得到了越来越多的应用,而评价一款能馈变流器产品优劣的一个重要指标就是噪声.由于市面上能馈变流器基本采用风冷散热形式,因而气动噪声则是能馈变流器主要噪声源之一,降低和隔离气动噪声对提高产品性能有着十分重要的意义.风机的高速旋转是气动噪声产生的主要部位,因此对风机及整个风道流场进行研究有
会议
轨道交通车辆能量回馈变流器气动噪声计算流体力学
基于Star-CCM+的潜艇均匀流和分层流尾迹模拟
潜艇的尾迹探测作为声学探测的重要补充,意义显著.本文采用Star-CCM+软件,分别对处于均匀流和分层流中的潜艇流场进行了模拟,对由此产生的伯努利水丘、Kelvin波及内波等现象进行了分析.通过与文献数据对比,证明CFD方法可用于潜艇尾迹的模拟.
会议
潜艇尾迹探测均匀流分层流计算流体力学
互联网舆情事件可视化分析设计及应用研究
互联网舆情事件可视化分析是指根据事件的关联数据进行数学抽象图形化,并结合统计与随机过程相关知识进行分析,从而形成对互联网舆情事件动态发展进行研判和预测的新型类线性模型.文章在提出互联网舆情事件可视化分析模型设计思想的基础上,对可视化分析模型进行了尝试性实现.通过抽样分析及共性总结,同时将前期研究得出的网络舆情引导工作策略与经过线性降噪、优化处理、聚合分析得出的互联网舆情事件动态发展趋势有机结合,形
会议
互联网舆情事件可视化分析类线性模型线性降噪聚合分析
基于谷歌两步验证的登录认证安全隐患改进研究
工作中会应用到很多系统,常见的认证方式是用户名和密码.对安全更重视的系统会增加USB数字证书或者指纹、声纹、人脸识别等生物特征认证方式.实际工作中,为了数据的安全,很多系统只给少数人授权使用,但公安工作对数据的查询使用强度和灵活度很大,通常的认证授权方式并不能解决这个矛盾.为此,文章提出新的解决办法,以提高登录认证的安全性和授权访问的灵活性.
会议
公安工作数据安全登录认证授权访问灵活性
大数据背景下侵犯公民个人信息犯罪研究
大数据时代,随着公民个人信息的价值越来越高,侵犯公民个人信息的犯罪也愈演愈烈.此类犯罪步案信息种类多、范围广,危害后果严重,逐步呈现产业化、公司化、地域化趋势.文章结合工作实际,从典型案事例出发,分析侵犯公民个人信息犯罪高发的主要原因,就大数据时代公民个人信息保护工作提出了可行的办法.
会议
侵犯公民个人信息犯罪立法模式监管机制大数据
基于控制流混淆抵御算法的Android应用程序逆向分析研究
Android系统受逆向工程攻击,致使应用篡改和重新打包更加容易,严重影响了开发商的产权保护.代码混淆技术可以在不改变功能的情况下使逆向工程更难进行,从而达到保护应用程序的目的,而控制流混淆则是代码混淆中一种常见的技术,能够隐藏或更改应用程序的控制流结构,有效地保护应用程序.文章对Android Native层代码的混淆保护技术进行研究,得出Native层代码控制流混淆技术可以有效抵御逆向工程攻击
会议
Android应用程序逆向工程攻击控制流混淆安全保护
基于等级保护2.0的勒索软件防御研究
近年来,勒索软件家族及其变种席卷全球,对各国政府机构、企业、高校和个人造成了巨大损失.学术界和产业界对勒索软件的预防、检测以及防御等做了大量研究.文章简要回顾勒索软件的发展历程,概述勒索软件的原理、分类及攻击特征,并对勒索软件防御策略现状进行分析,提出以等级保护2.0的要求构建勒索软件主动防御体系,实现一般网络和信息系统、新信息技术应用的安全防御.
会议
勒索软件安全防御等级保护
打击治理电信网络新型违法纳入安全应急响应体系的设想
网络应急响应的组织或机构主要接收、复查、响应各类安全事件报告和活动,进行相应的协调、研究、分析、统计和处理工作,也可提供安全、培训、入侵检测、渗透测试或程序开发等服务,其组织体系的设计以保障网络安全事件发生后应急响应及时到位、快速有效为目的.目前,新型违法犯罪涉网案件与日俱增呈爆发性增长,以电信网络作骗案件为例,该类型案件用于违法犯罪的网址、木马、病毒、即时聊天工具等网络工具众多,在打击、防范、治
会议
网络犯罪网络安全应急响应隐私保护
网络谣言产生机制及应对策略探析
文章详细介绍网络谣言的概念、分类及特征,并通过调查问卷的方式,就网络谣言的产生、我国网络信息传播过程中的关键要素:网民获取信息的途径、对信息的判断能力、处理获取的网络信息行为习惯和网络信息的传播效率,进行深入分析.文章总结了网络谣言的形成机制,并从法律、管理、宣传、教育等角度给出积极的对策建议.
会议
网络谣言信息传播判断能力治理模式
“互联网+”电子政务外网终端安全问题及应对策略
随着信息技术的发展,网络安全威胁和风险日益突出.终端作为信息交互、处理和存储的设备,数量众多,安全问题尤为突出.文章从网络安全管理制度和网络安全技术措施两方面存在的安全威胁着手,提出网络终端安全保护应对策略.同时以当前政府信息化建设为例,分析其存在的安全隐患,并提出相应的解决方案,从而更好地保障政府网络安全.
会议
电子政务外网终端安全管理大数据