資源描述:
《基于M-序列檢驗(yàn)的加密流量識別.pdf》由會員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、2014年11月計算機(jī)工程與設(shè)計NOV.2014第35卷第11期COMPUTERENGINEERINGANDDESIGNVo1.35No.I1基于M一序列檢驗(yàn)的加密流量識別王煒�����,程東年(國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心,河南鄭州450002)摘要:為更好地進(jìn)行網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全維護(hù)��,通過研究加密流量的內(nèi)容統(tǒng)計特征�,提出基于M-序列檢驗(yàn)的網(wǎng)絡(luò)數(shù)據(jù)隨機(jī)性評估算法(networkdatarandomnessestimation,NDRE)以識別加密流量���。采用M-序列檢驗(yàn)方法對序列隨機(jī)性進(jìn)行量化�;根據(jù)負(fù)載
2�����、序列長度�,自適應(yīng)訓(xùn)練得到最優(yōu)化參數(shù)集;利用最小風(fēng)險貝葉斯準(zhǔn)則�����,對加密流量進(jìn)行識別�����。實(shí)驗(yàn)結(jié)果表明����,與基于熵的方法相比,在控制一定計算復(fù)雜度的情況下��,NDRE精確度有較大提高�����。關(guān)鍵詞:加密流量�����;流量識別���;M_序列檢驗(yàn)���;隨機(jī)性;貝葉斯準(zhǔn)則中圖法分類號:TP393文獻(xiàn)標(biāo)識號:A文章編號:1000—7024(2014)11—3712—05M-serialtestbasedencryptedtrafficidentificationWANGWei.CHENGDong-nian(NationalDigitalS
3�、witchingSystemEngineeringandTechnologicalR&DCentre,Zhengzhou450002����,China)Abstract:Tomanagethenetworkandmaintainthenetworksecurity,thestudyonidentifyingthenetworkencryptedtrafficwascarriedoutandtheM-serialtestbasednetworkdataran&)mnessestimationalgorit
4�����、hm(NDRE)wasproposedbystudyingthecontentstatisticalcharacteristics.TheM—seria1testmethodwasusedtOquantifytherandomnessofthesequence.Themostopti—mizedsetofparameterswasself-adaptivelytrainedandobtaineddependingonthelengthofthepayloadsequence.Theminimumr
5、iskBayeswasutilizedtoidentifytheencryptedtraffic.Experimentalresultsshowthatcomparedwiththeentropy-basedme-thod����,theprecisionoftheNDREisbetterwhenthecomputationalcomplexitywascontrolledwithinacertainreasonablerange.Keywords:encryptedtraffic;trafficiden
6���、tification��;M-serialtest����;randomness����;Bayesrule性測試,進(jìn)一步驗(yàn)證隨機(jī)性特征可以用于識別數(shù)據(jù)是0引言否加密�。網(wǎng)絡(luò)加密協(xié)議對數(shù)據(jù)進(jìn)行偽隨機(jī)處理,使得原有的基本文針對加密序列的隨機(jī)性特征展開研究���,提出一種于端口號和深度包檢測(DPI)的明文識別方法失效�����,因基于M-序列檢驗(yàn)的網(wǎng)絡(luò)數(shù)據(jù)隨機(jī)性評估算法NDRE�����。利用此��,研究網(wǎng)絡(luò)加密流量識別十分必要����。有效的加密流量識加密數(shù)據(jù)隨機(jī)性較強(qiáng)的特點(diǎn)�����,采用M_序列檢驗(yàn)的方法衡量別��,使因特網(wǎng)服務(wù)提供商(ISP)進(jìn)一步優(yōu)化帶寬分配����,并
7、數(shù)據(jù)的隨機(jī)性�,并自適應(yīng)數(shù)據(jù)量選擇最優(yōu)化參數(shù)集,使用為某些重要加密數(shù)據(jù)提供更高的優(yōu)先級和更好的服務(wù)質(zhì)量�,最小風(fēng)險貝葉斯準(zhǔn)則將誤報率控制在合理范圍內(nèi),使得漏實(shí)行高效的網(wǎng)絡(luò)監(jiān)控和管理��;過濾不良信息,檢測入侵攻報率盡可能低����,達(dá)到快速、有效的加密流量識別����。擊行為,更好地保障網(wǎng)絡(luò)安全�;為識別某種具體網(wǎng)絡(luò)業(yè)務(wù)1相關(guān)工作或網(wǎng)絡(luò)協(xié)議流量做前端處理,進(jìn)一步實(shí)現(xiàn)細(xì)粒度的業(yè)務(wù)分類�。由于私有加密協(xié)議的出現(xiàn),傳統(tǒng)的基于端口號和深度對于密文數(shù)據(jù)�,香農(nóng)提出其必須符合混淆和擴(kuò)散特性。包檢測(DPI)的識別方法無法再適用于識~'lJ
8�����、Jn密流量��。近其中�,混淆特性要求密文的統(tǒng)計特性應(yīng)當(dāng)與明文、密鑰之年來�����,學(xué)術(shù)界廣泛采用基于深入流檢測(DFI)的識別方間關(guān)系盡量復(fù)雜化,即密文數(shù)據(jù)應(yīng)當(dāng)是隨機(jī)的����。文獻(xiàn)F1]法�,其根據(jù)五元組和時間信息將數(shù)據(jù)包規(guī)約成流,配合機(jī)指出�����,經(jīng)過加密算法處理后的密文序列應(yīng)通過嚴(yán)格的隨機(jī)器學(xué)習(xí)算法對業(yè)務(wù)進(jìn)行識別�����。其常用的統(tǒng)計特征主要包括收稿日期:2013—12—19�����;修訂日期:2014—02-22基金項目:國家973重點(diǎn)基礎(chǔ)研究發(fā)展計劃基金項目(2012CB315901����、2o12CB315906);國
