基于流谱理论的SSL/TLS协议攻击检测方法

来源 :网络与信息安全学报 | 被引量 : 0次 | 上传用户:wsh2000
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络攻击检测在网络安全中扮演着重要角色.网络攻击检测的对象主要为僵尸网络、SQL注入等攻击行为.随着安全套接层/安全传输层(SSL/TLS)加密协议的广泛使用,针对SSL/TLS协议本身发起的SSL/TLS攻击日益增多,因此通过搭建网络流采集环境,构建了包含4种SSL/TLS攻击网络流与正常网络流的网络流数据集.针对当前网络攻击流检测的可观测性有限、网络流原始时空域分离性有限等问题,提出流谱理论,将网络空间中的威胁行为通过“势变”过程从原始时空域空间映射到变换域空间,具象为“势变谱”,形成可分离、可观测的特征表示集合,实现对网络流的高效分析.流谱理论在实际网络空间威胁行为检测中的应用关键是在给定变换算子的情况下,针对特定威胁网络流找到势变基底矩阵.由于SSL/TLS协议在握手阶段存在着强时序关系与状态转移过程,同时部分SSL/TLS攻击间存在相似性,因此对于SSL/TLS攻击的检测不仅需要考虑时序上下文信息,还需要考虑对SSL/TLS网络流的高分离度的表示.基于流谱理论,采用威胁模板思想提取势变基底矩阵,使用基于长短时记忆单元的势变基底映射,将SSL/TLS攻击网络流映射到流谱域空间.在自建SSL/TLS攻击网络流数据集上,通过分类性能对比、势变谱降维可视化、威胁行为特征权重评估、威胁行为谱系划分评估、势变基底矩阵热力图可视化等手段,验证了流谱理论的有效性.
其他文献
目的:分析急诊科护理管理中护理风险管理的表现.方法:本次实验跨越2020年1月至2021年6月这一时间段,研究人员对160例急诊科患者进行研究.以双盲对照原则为依据对所选患者实施分组,对照组所选80例急诊科患者采用传统护理管理模式,实验组所选80例急诊科患者采用护理风险管理模式,记录和对比对照组及实验组患者护理风险事件出现情况、患者亲属护理满意情况.结果:对照组所选80例患者中共计14例患者出现护理风险事件,占组内患者人数的比例为17.50%,实验组所选80例患者中共计2例患者出现护理风险事件,占组内患者
站台门系统控制模块是信号系统的重要组成部分,与站台门系统接口,实现对站台门的实时驱动和状态采集.结合不同的运营场景,分析了站台门系统控制模块在实现安全控制站台门功能中发挥的作用;从冗余性、安全信号采集和安全信号驱动等设计思路出发,对其与站台门系统的接口进行详细设计,主要包括基于硬线的安全驱动和采集信号,以及基于网络传输的非安全信号等,充分发挥站台门系统控制模块的高安全性、低开关时延性、体积小、组网能力强、可维护性和可扩展性高等优势.
博弈论研究冲突对抗条件下最优决策问题,是网络空间安全的基础理论之一,能够为解决网络防御决策问题提供理论依据.提炼网络攻防所具备的目标对立、策略依存、关系非合作、信息不完备、动态演化和利益驱动6个方面博弈特征.在理性局中人假设和资源有限性假设的基础上,采用攻防局中人、攻防策略集、攻防动作集、攻防信息集和攻防收益形式化定义了五元组网络攻防博弈模型,分析了博弈均衡的存在条件,总结出基于攻防博弈模型的网络防御决策过程.梳理分析了基于完全信息静态博弈、完全信息动态博弈、不完全信息静态博弈、不完全信息动态博弈、演化博
针对云数据管理中的用户隐私保护需求,密文域图像可逆信息隐藏受到了学术界的广泛关注.基于加密前预留空间的数据嵌入框架将载体图像分割成由图像块组成的两个独立区域,使用传统的可逆信息隐藏技术腾出数据嵌入空间,可以取得较好的性能.为了更好地利用图像的空间相关性,提出了一种细粒度的可伸缩嵌入空间预留策略.该策略将图像块重新排列,构成纹理区域和平坦区域.图像块的大小可以根据图像的纹理和需要预留空间的大小自适应调整.这些图像块的原始位置将作为待嵌入边信息,用于无损恢复载体图像.由于平坦区域的像素更容易被预测,所以平坦区
在电子数据取证中,如何对手机等移动设备进行屏幕解锁一直是亟待攻克的难题.将手势图形密码这种广泛应用于手机屏幕解锁以及软件访问授权的密码防护机制作为研究对象,针对已有的手势图形密码还原技术存在的隐蔽性差、实用性低、非智能化、场景单一等弊端,从肩膀冲浪、监控摄像、现场取证等场景中抽象出两个基本的威胁模型,提出一种多场景下的手势图形密码侧信道攻击技术方法.该方法以监控摄像头或人工拍摄视频数据为基础,采用智能视觉识别技术,实时而动态地对视频中目标设备和解锁生物关键点进行识别、选择与跟踪;随后采用空间映射和剪枝算法
总结糖尿病足溃疡患者(1例)的伤口护理措施,护理要点主要是清创、渗液管理、负压引流、伤口周围皮肤保护、避免感染和浸渍,促进肉芽组织的生长,伤口床准备,为植皮、截趾等做好准备,且给予患者健康指导、心理社会支持以及疼痛管理等护理干预.患者接受11天的伤口管理,清除了伤口床的坏死组织,肉芽组织良好的生长,完成伤口床的准备,在第12天做右足残端皮肤修整术、皮瓣转移术、移植术、去除缺血坏死脚趾,患者伤口良好的愈合.
各会员单位,同志们、朋友们:rn律回春晖渐,万象始更新.值此辞旧迎新、继往开来之际,我谨代表中国互联网协会,向各会员单位致以美好的新年祝福!向一如既往给予中国互联网协会关心与支持的各位朋友表示衷心感谢!rn2021年是承前启后、波澜壮阔的一年,中国共产党迎来了百年华诞,全面小康目标圆满完成,“十四五”规划胜利开局,党领导全国各族人民意气风发迈上全面建设社会主义现代化强国的新征程.2021年也是中国互联网协会具有里程碑意义的一年,协会迎来了二十周年生日.站在“两个一百年”历史交汇的新起点上,中国互联网协会立
期刊
开源代码托管平台为软件开发行业带来了活力和机遇,但存在诸多安全隐患.开源代码的不规范性、项目依赖库的复杂性、漏洞披露平台收集漏洞的被动性等问题都影响着开源项目及引入开源组件的闭源项目的 安全,大部分漏洞修复行为无法及时被察觉和识别,进而将各类项目的 安全风险直接暴露给攻击者.为了全面且及时地发现开源项目中的漏洞修复行为,设计并实现了基于项目版本差异性的漏洞识别系统—VpatchFinder.系统自动获取开源项目中的更新代码及内容数据,对更新前后代码和文本描述信息进行提取分析.提出了基于安全行为与代码特征的
随着5G新业务、新架构、新技术的不断出现,其中的安全问题和潜在安全风险正受到越来越多研究人员的重视.海量机器类通信是5G三大应用场景之一,在提供“大连接、低功耗”等高性能的同时,由于MTC设备资源受限等,可能弱化5G网络的安全性.与此同时,不同场景和应用领域对网络性能、服务质量、安全等级均有较为明显的差异化需求.网络切片技术的引入,适应了5G组网的灵活性,满足了5G网络为用户提供服务的多样性、定制化,也带来了新的安全威胁.5G商用发展迅猛,物联网设备数量成指数倍增加.为确保5G网络提供更加高效安全的按需服
安全态势预测对确保工业互联网平稳可靠运行至关重要.传统的预测模型在面对工业生产过程中产生的海量、高维和时间序列数据时,难以准确、高效地对网络安全态势进行预测,因此提出一种融合注意力机制和双向简单循环单元(BSRU,bi-directional simple recurrent unit)的工业互联网安全态势预测方法,以满足工业生产的实时性和准确性要求.对各安全要素进行分析和处理,使其能反映当前网络状态,便于态势值的求取.使用一维卷积网络提取各安全要素之间的空间维度特征,保留特征间的时间相关性.利用BSRU