| 基于侧信道特征的IPSec VPN闭合性检测方法 |
| |
| 引用本文: | 孙云霄,李军,王佰玲.基于侧信道特征的IPSec VPN闭合性检测方法[J].计算机科学,2023(10):308-314. |
| |
| 作者姓名: | 孙云霄 李军 王佰玲 |
| |
| 作者单位: | 1. 哈尔滨工业大学(威海)计算机科学与技术学院;2. 哈尔滨工业大学网络空间安全研究院 |
| |
| 基金项目: | 国家重点研发计划(2021YFB2012400);;国家自然科学基金(62272129);;中央高校基本科研业务费专项资金(HIT.NSRIF.2020098)~~; |
| |
| 摘 要: | IPSec VPN按照应用场景的不同可以分为闭合型网络和开放型网络,闭合型网络常用于定制虚拟专用网,而开放型网络代理是规避网络审计的常用手段,因此,IPSec VPN网络类型的识别分类对于网络监管具有重要意义。根据两种网络类型在业务复杂度上的区别,提出利用加密流量侧信道特征进行IPSec VPN闭合性检测的方法,提取IPSec加密流量帧长序列和隧道内TCP最大分片长度(Maximum Segment Size, MSS)的分布,引入信息熵来度量MSS值的分布情况,将MSS值信息熵和帧长序列的标准差作为特征向量,使用支持向量机和随机森林等机器学习算法进行训练和预测。实验结果表明,使用该分类方法进行闭合性检测的准确率超过了96%,可有效识别用于开放代理的VPN隧道。
|
| 关 键 词: | IPSec VPN 闭合性检测 侧信道 TCP最大分片长度 机器学习 |
|
