面向基于SSL加密的VPN流量精细化识别方法研究

来源 :江苏科技大学 | 被引量 : 0次 | 上传用户:Windows365666151
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来各类新型网络攻击技术层出不穷,使得网络安全问题倍受关注。受疫情影响,远程作业、远程办公成为企业和政府的常态,SSL VPN因其灵活性、易于维护管理、成本低等优势,得到广泛应用。其所产生的流量在网络流量中占比越来越大,成为网络恶意行为的一种良好载体,因此,精细化识别SSL VPN加密流量对网络信息安全防护有重要意义。本文面向基于SSL加密的VPN流量精细化识别方法开展研究,具体工作如下:(1)针对传统基于指纹的SSL加密流量识别方法漏检率较高且基于现有深度学习的加密流量识别算法精度不佳等问题,提出了一种基于比特级DPI和深度学习的SSL VPN加密流量识别方法。先用比特级DPI指纹生成技术识别SSL流量,缩小识别范围;再用基于注意力机制改进的CNN网络流量识别模型,识别SSL VPN流量。实验结果表明,所提方法较现有模型对SSL VPN加密流量的识别效果提高6%以上。(2)针对以往技术在处理不平衡的数据集时存在特征提取困难、检测率低的问题,且一般模型不能区分时间序列数据重要程度的差异,提出了一种面向类别不平衡SSL VPN应用流量识别方法,先用基于遗传染色体理论的数据合成过采样技术平衡数据集,解决不平衡造成的欠拟合、过拟合,再用基于注意力机制的双向GRU网络流量识别模型增强关键特征区分度,识别SSL VPN应用。实验结果表明,所提方法取得了较好的识别精度,整体应用识别准确度高于92%。(3)针对训练深层网络会增加模型参数和训练难度,导致梯度衰减,使得流量分类效果不佳的问题,提出一种基于递归Inception的加密流量分类方法。所提方法融合多种不同尺寸滤波器卷积的特征,从而在原始数据中提取更丰富的特征,引入递归结构,使所有Inception-Res Net权值共享,控制网络参数规模。在显著提高分类准确性的同时,降低模型计算复杂度。并改进损失函数以平衡数据集。实验结果表明,所提方法在4类实验场景的各项性能指标均优于较先进的方法。最后,总结全文工作并给出未来研究方向。
其他文献
幼儿音乐教育是艺术教育中的重要内容之一,良好的音乐教育有利于培养幼儿的感知能力、思维能力和创造能力,能够促进幼儿的身心全面发展。奥尔夫教学法作为当代世界最著名的三大音乐教育体系之一,为幼儿提供了一种更优化的音乐学习方式,为幼儿音乐素养的提升提供了更多的可能性。本文的研究对象为辽宁省鞍山市A幼儿园,该园为艺术特色园,笔者选取A幼儿园小班2名老师和25名幼儿为研究对象,采用个案研究法、观察法和访谈法对
学位
涡旋式压缩机以其高效率、低噪声、结构紧凑等优点在小型制冷、机械、食品、医药、石化、动力工程等领域被广泛应用。涡旋压缩机特殊的运动形式及受力特性,使得压缩腔内部存在径向泄漏与切向泄漏,而泄漏使涡旋压缩机工作效率大大降低,成了阻碍其发展的主要因素之一。动涡盘作为涡旋压缩机转子系统最重要的构件之一,其上的倾覆力矩使得动涡盘发生倾覆,这直接影响了转子系统的稳定性以及涡旋压缩机的切向泄漏,故本文以涡旋压缩机
学位
研究背景:超重/肥胖严重影响了老年人健康,久坐时间(sedentary time,ST)被认为是引起超重/肥胖的重要原因之一。但是,最新研究发现久坐类型可能与超重/肥胖的关系更为紧密。据调查,使用抖音、快手等软件观看短视频已成为我国老年人,尤其是老年女性最受欢迎的休闲久坐类型之一。因此,有必要研究短视频观看、ST和超重/肥胖之间关系。研究目的:旨在研究社区老年女性的ST相关指标、短视频观看与超重/
学位
[研究目的]本研究以护理程序为理论框架,采用现状调查、文献回顾、德尔菲专家函询法及层次分析法,构建临床护士营养管理培训课程内容,以期为临床护士营养培训提供理论依据,从而提高护理人员营养管理水平。[研究方法]1.选取上海市220名临床护士作为研究对象,运用《护理人员营养KAP认知调查表》进行现况调查,了解目前临床护士营养认知现状及营养培训学习意愿,为构建临床护士营养管理培训课程提供参考依据。2.采用
学位
随着科学技术的迅猛发展和深度应用,云计算和大数据产业进入到一个新时代。同时,互联网面临着一个主要威胁,即分布式拒绝服务(DDoS)攻击造成的服务中断。入侵检测是防御DDoS攻击的重要环节。及时、准确的检测到恶意攻击,对后续攻击流量的分析和防御起着至关重要的作用。本文设计了一种基于Hadoop的DDoS检测框架,能够在较低硬件成本的基础上,通过平台和检测算法,在可承受的时间内检测并分析恶意流量的攻击
学位
电子控制单元ECU(Electrical Control Unit)是汽车中的重要部件。由于对其生产过程的质量控制非常严格,因此需要专门设计自动化程度以及可靠性较高的ECU自动化组装生产线设备。本文针对ECU的生产工艺要求和技术指标,在对现有的相关设备与技术进行调研的基础上,设计了一套ECU组装生产线。其机械机构由旋转式工作台、供胶设备、涂胶机、视觉检测与上盖板设备等组成。控制系统硬件平台选用的是
学位
[目的]建立基于二代测序技术(next generation sequencing,NGS)的微单倍型(microhaplotype,MH)复合扩增体系,探讨其在法医学实践,尤其是在混合物分析以及族源推断中的应用价值,为法医物证DNA检测分析提供新的有效工具。[方法]1.基于ALFRED数据库以及千人基因组计划数据库筛选覆盖人类22对常染色体的微单倍型基因座,建立基于二代测序平台的复合扩增体系。对
学位
环境损害司法鉴定在我国历经了数年的发展历程,在起到保护生态环境、推进生态修复工作的同时也暴露出一定的问题。环境损害司法鉴定意见所表现出的客观性和科学性的特征使得其在有关环境问题的诉讼中证明相对专业、复杂的案件事实时可起到关键性的作用,但不可否认目前其仍存在一定的局限,环境损害司法鉴定发展至今仍不甚成熟,司法鉴定意见究其本身只是法官审理案件过程中进行事实认定的辅助性手段,鉴定意见的证据效力容易受到多
学位
RISC-V指令集架构作为一种新兴的指令集,相较于其他指令集因为其开源特性与易扩展特性被国内外科研机构与企业广泛的用来进行不同功能的定制扩展。另一方面高级加密标准算法(Advanced Encryption Standard,AES)作为一种对称加密算法因为其更高的运算速度与更低的内存消耗而广泛应用于网络通信、电话通信、自助取款器等设备中,随着设备的更新换代,如何高速安全地实现AES加密成为一种严
学位
健身运动是我国推进全民健身计划,打造体育强国的重要组成部分。在“95后”青年高校学生中,到健身房健身更是一种运动时尚,但亲身经历后会发现,健身运动枯燥且见效缓慢。为了探究“95后”青年高校生健身热的存在动力和社会根源,笔者从2019年到2021年,在我国知名双一流大学S大学的智慧健身中心开展了累计超6个月的田野调查,通过参与观察、深度访谈等方式收集有关健身青年的第一手资料。笔者试图以人类学的视角将
学位