10.3778/j.issn.1002-8331.2007-0544
面向SSL VPN加密流量的识别方法
SSL VPN流量常常被一些非法应用利用,来绕过防火墙等安全设施的检测.因此,对SSL VPN加密流量的有效识别对网络信息安全具有重要意义.针对此,提出了一种基于Bit级DPI和深度学习的SSL VPN加密流量识别方法,所提方法分为两个步骤:利用Bit级DPI指纹生成技术识别SSL流量,缩小识别范围;再利用基于注意力机制的改进的CNN网络流量识别模型识别SSL VPN流量.该方法不仅有效解决了传统SSL加密流量指纹识别方法存在的漏识别率较高的问题,同时改进后的深度学习模型能提取网络流量中具有非常显著性的细粒度的特征,从而更加有效地捕捉网络流量中存在的依赖性.实验结果表明,该方法较现有的模型对SSL VPN加密流量的识别效果提高了6%以上.
SSL VPN;指纹识别;深度学习;注意力机制
58
TP37(计算技术、计算机技术)
国家自然科学基金61702235
2022-01-14(万方平台首次上网日期,不代表论文的发表时间)
共9页
143-151
