加密流量測量和分析

1 加密流量研究現(xiàn)狀
1．1 研究背景
1．2 研究意義
1．3 評價(jià)指標(biāo)
1．4 相關(guān)研究目標(biāo)與內(nèi)容
1．5 未來研究方向
參考文獻(xiàn)
2 研究背景
2．1 加密流量分類概述
2．2 加密流量識別粒度相關(guān)研究
2．2．1 加密與未加密流量分類
2．2．2 加密協(xié)議識別
2．2．3 服務(wù)識別
2．2．4 異常流量識別
2．2．5 內(nèi)容參數(shù)識別
2．3 加密流量精細(xì)化分類方法相關(guān)研究
2．3．1 基于有效負(fù)載的識別方法
2．3．2 數(shù)據(jù)報(bào)負(fù)載隨機(jī)性檢測
2．3．3 基于機(jī)器學(xué)習(xí)的識別方法
2．3．4 基于行為的識別方法
2．3．5 基于數(shù)據(jù)報(bào)大小分布的識別方法
2．3．6 混合方法
2．3．7 加密流量識別方法綜合對比
2．4 加密流量精細(xì)化分類的影響因素
2．4．1 隧道技術(shù)
2．4．2 代理技術(shù)
2．4．3 流量偽裝技術(shù)
2．4．4 HTTP／2．O及QUIC協(xié)議
2．5 加密網(wǎng)絡(luò)流特征變化相關(guān)研究
2．6 SSL／TLS加密應(yīng)用分類相關(guān)研究
2．7 SSL／TLS加密視頻QoE參數(shù)識別相關(guān)研究
2．8 小結(jié)
參考文獻(xiàn)
3 數(shù)學(xué)理論方法
3．1 信息熵
3．2 隨機(jī)性測度
3．2．1 塊內(nèi)頻數(shù)檢驗(yàn)
3．2．2 游程檢驗(yàn)
3．2．3 近似熵檢驗(yàn)
3．2．4 累加和檢驗(yàn)
3．3 C4．5 決策樹
3．3．1 決策樹的概念
3．3．2 C4．5 算法
3．4 深度學(xué)習(xí)網(wǎng)絡(luò)
3．4．1 CNN
3．4．2 自編碼器
參考文獻(xiàn)
4 加密協(xié)議分析
4．1 IPSec安全協(xié)議
4．1．1 IPSec-相關(guān)概念
4．1．2 報(bào)文首部認(rèn)證協(xié)議（AH）
4．1．3 封裝安全荷載協(xié)議（ESP）
4．1．4 互聯(lián)網(wǎng)問密鑰交換協(xié)議（IKE）
4．1．5 IPSec協(xié)議實(shí)例分析
4．1．6 IPSec流量特征分析
4．1．7 小結(jié)
4．2 TLS安全協(xié)議
4．2．1 Handshake協(xié)議
4．2．2 Record協(xié)議
4．2．3 TLS相關(guān)子協(xié)議
4．2．4 TLSl．3 與TLSl．2 的區(qū)別
4．2．5 TLS協(xié)議實(shí)例分析
4．2．6 TLS流量特征分析
4．3 HTTPS安全協(xié)議
4．3．1 HTTP報(bào)文類型
4．3．2 HTTP／2．0的幀格式
4．3．3 HTTP／2．O與H1vrP／1．1 的區(qū)別
4．3．4 HTTPS的組成及原理
4．3．5 HTTPS工作流程抓包分析
4．3．6 HTTPS流特征分析
4．4 QUIC安全協(xié)議
4．4．1 QUIC的包類型與格式
4．4．2 QUIC的幀類型與格式
4．4．3 QUIC特點(diǎn)概述
4．4．4 QUIC工作流程抓包分析
4．4．5 QUIC流量特征分析
4．5 WannaCry分析
4．5．1 API HOOK技術(shù)
4．5．2 WannaCry原理
4．5．3 解密方法架構(gòu)
4．5．4 實(shí)驗(yàn)驗(yàn)證
4．5．5 小結(jié)
參考文獻(xiàn)
5 加密與非加密流量識別
5．1 加密流量性質(zhì)
5．2 加密流量識別方法
5．2．1 多元組熵
5．2．2 累加和檢驗(yàn)
5．2．3 C4．5 決策樹算法
5．2．4 加密流量識別流程及算法
5．2．5 實(shí)驗(yàn)結(jié)果與分析
5．3 真實(shí)網(wǎng)絡(luò)環(huán)境加密流量測量
5．3．1 數(shù)據(jù)集
5．3．2 識別流程
5．3．3 測量結(jié)果分析
5．4 小結(jié)
參考文獻(xiàn)
6 加密流量應(yīng)用服務(wù)識別
6．1 基于選擇性集成的特征選擇方法
6．1．1 方法描述
6．1．2 穩(wěn)定性評估
6．1．3 實(shí)驗(yàn)分析
6．1 _4小結(jié)
6．2 基于加權(quán)集成學(xué)習(xí)的自適應(yīng)分類方法
6．2．1 網(wǎng)絡(luò)流特征變化
6．2．2 方法描述
6．2．3 實(shí)驗(yàn)分析
6．2．4 小結(jié)
6．3 基于深度學(xué)習(xí)的分類方法
6．3．1 方法描述
6．3．2 實(shí)驗(yàn)結(jié)果
6．3．3 分析討論
6．3．4 小結(jié)
6．4 基于熵的加密協(xié)議指紋識別
6．4．1 相關(guān)測度
6．4．2 方法描述
6．4．3 評估
6．4．4 小結(jié)與展望
6．5 non_VPN和VPN加密流量分類方法
6．5．1 實(shí)驗(yàn)數(shù)據(jù)集
6．5．2 實(shí)驗(yàn)過程
6．5．3 實(shí)驗(yàn)結(jié)果分析
6．5．4 小結(jié)
參考文獻(xiàn)
7 TLs加密流量分類方法
7．1 基于Markov鏈的分類
7．1．1 SSL／TLS協(xié)議交互特征
7．1．2 SSL／TLS加密應(yīng)用分類方法
7．1．3 實(shí)驗(yàn)分析
7．1．4 小結(jié)
7．2 rror行為分析
7．2．1 測量方法
7．2．2 服務(wù)器連接
7．2．3 服務(wù)器特性
7．2．4 小結(jié)
參考文獻(xiàn)
8 HTTPS加密流量分類方法
8．1 HTTPS加密流量的識別方法
8．1．1 方法描述
8．1．2 實(shí)驗(yàn)結(jié)果
8．1．3 小結(jié)
8．2 HTTPS協(xié)議語義推斷
8．2．1 相關(guān)背景
8．2．2 數(shù)據(jù)集
8．2．3 語義推斷方法
8．2．4 應(yīng)用場景
8．2．5 小結(jié)
8．3 HTTPS攔截的安全影響
8．3．1 相關(guān)背景
8．3．2 TLS實(shí)現(xiàn)啟發(fā)式
8．3．3 測量TLS攔截
8．3．4 實(shí)驗(yàn)結(jié)果
8．3．5 對安全的影響
8．3．6 小結(jié)
參考文獻(xiàn)
9 加密視頻流量參數(shù)識別
9．1 加密視頻流量QoE參數(shù)識別
9．1．1 引言
9．1．2 自適應(yīng)碼流及QoE評估模型
9．1．3 基于視頻塊特征的視頻QoE參數(shù)識別
9．1．4 實(shí)驗(yàn)分析
9．1．5 小結(jié)
9．2 加密視頻QoE評估
9．2．1 相關(guān)背景
9．2．2 數(shù)據(jù)集
9．2．3 檢測模型
9．2．4 加密流量評估
9．2．5 小結(jié)
9．3 實(shí)時(shí)視頻清晰度質(zhì)量分類
9．3．1 YouTube分析
9．3．2 問題描述
9．3．3 提出的方法
9．3．4 性能評估
9．3．5 小結(jié)
參考文獻(xiàn)
10 加密惡意流量識別
10．1 基于深度學(xué)習(xí)的惡意流量檢測方法
10．1．1 梯度稀釋現(xiàn)象分析
10．1．2 數(shù)量依賴反向傳播
10．1．3 樹形深度神經(jīng)網(wǎng)絡(luò)
10．1．4 實(shí)驗(yàn)驗(yàn)證
10．1．5 小結(jié)
10．2 無解密分析TLS中的惡意軟件
10．2．1 初步假設(shè)
10．2．2 實(shí)驗(yàn)數(shù)據(jù)
10．2．3 惡意軟件家族和TLS
10．2．4 加密流量分類
10．2．5 家族歸屬
10．2．6 方法局限性
10．3 基于背景流量的惡意流量檢測方法
10．3．1 惡意軟件與DNS
10．3．2 惡意軟件與HTTP
10．3．3 實(shí)驗(yàn)數(shù)據(jù)
10．3．4 加密流量分類
10．3．5 小結(jié)
參考文獻(xiàn)
彩插