|
|||||
|
|
| 互联网加密流量检测、分类与识别研究综述 | |
| 作者姓名: | 陈子涵 程光 徐子恒 徐珂雅 仇星 钮丹丹 |
| 作者单位: | 1. 东南大学网络空间安全学院;2. 教育部计算机网络和信息集成重点实验室(东南大学);3. 江苏省泛在网络安全工程研究中心(东南大学);4. 网络空间国际治理研究基地(东南大学) |
| 基金项目: | 国家自然科学基金面上项目(62172093);;国家重点研发计划项目课题(2020YFB1804604); |
| 摘 要: | 互联网流量分析是网络管理与安全的核心途径,传统基于明文的分析方法在加密流量大势所趋的环境下已基本失效.虽有部分针对加密流量的分析方法,但其忽略了不同加密流量分析目标需求内在的逻辑性与层次性,并缺乏对加密流量本质特征的研究,难以系统化地解决加密流量分析的难题.本文首先面向网络管理与安全监管的实际需求,将互联网加密流量分析按照目标需求划分为检测、分类、识别三个阶段,并描述其目标与方法上的差异;接着基于现有研究成果,分别对现有检测、分类、识别方法从多个粒度、角度进行划分,系统性地归纳与比较现有研究的优缺点;最后,本文基于目前研究,结合未来互联网网络环境发展趋势和加密流量概念漂移的实际问题,从加密流量样本数据集完善、复杂新型网络协议下的加密流量分类与识别、基于应用层特征的加密流量分类与识别、多点协同分布式加密流量分类与识别四个方面分析与展望了未来互联网加密流量检测、分类与识别中可能的研究方向. |
| 关 键 词: | 互联网加密流量分析 加密流量检测 加密流量分类与识别 概念漂移 复杂新型网络协议 |