基于深度学习的SSH隧道下应用的精细化识别研究和实现
这是一篇关于加密流量,SSH隧道,深度学习,卷积神经网络的论文, 主要内容为随着互联网技术在近年来迅猛发展,网络用户量也在不断攀升,导致网络流量日益庞大。网络流量和网络中各种应用协议数据报文的高速增长,使得骨干网络中流量增大、协议类型繁杂,严重影响网络整体速率,同时也给网络监管带来极大不便。为了减少网络安全风险,过滤网络中存在的非法应用及内容,需要对网络中的流量进行精细化的识别分类。本文主要针对SSH隧道下加密流量进行识别分类展开研究,取得以下研究成果:1.提出了基于卷积神经网络的SSH隧道下应用程序的识别模型。该模型具有三个卷积层,通过结合卷积层和池化层,更好地提取输入数据的特征。实验使用模拟环境中抓取的网络流量负载信息作为数据集,最终模型识别准确率达到95%。实验验证了该方法的有效性,可以用来识别加密隧道流量。该模型能够识别网络中的隐藏在隧道中的应用类型,降低恶意软件入侵风险。2.提出了基于深度学习算法的SFTP传输文件类型识别模型。使用爬虫从网络中抓取图片、音频、文本等原始文件数据,然后使用脚本通过SFTP把文件发送出去并抓取流量构造数据集。通过Keras框架和Tensorflow后台搭建的卷积神经网络模型,最终识别率达到93%。本实验目的是更加详细的了解网络状况,防止网络中传输违反规定的文件类型占用网络带宽、影响网络安全等。3.结合以上两个实验的识别模型,同时加入网络流量实时采集分析等功能,开发了一套网络流量智能监控系统。在系统实现方面,在服务器上搭建Web服务,抓取网络出口流量并进行处理和存储等。该系统基于B/S架构,能够方便网络管理人员在浏览器上查看网络实时信息。
基于深度学习的SSH隧道下应用的精细化识别研究和实现
这是一篇关于加密流量,SSH隧道,深度学习,卷积神经网络的论文, 主要内容为随着互联网技术在近年来迅猛发展,网络用户量也在不断攀升,导致网络流量日益庞大。网络流量和网络中各种应用协议数据报文的高速增长,使得骨干网络中流量增大、协议类型繁杂,严重影响网络整体速率,同时也给网络监管带来极大不便。为了减少网络安全风险,过滤网络中存在的非法应用及内容,需要对网络中的流量进行精细化的识别分类。本文主要针对SSH隧道下加密流量进行识别分类展开研究,取得以下研究成果:1.提出了基于卷积神经网络的SSH隧道下应用程序的识别模型。该模型具有三个卷积层,通过结合卷积层和池化层,更好地提取输入数据的特征。实验使用模拟环境中抓取的网络流量负载信息作为数据集,最终模型识别准确率达到95%。实验验证了该方法的有效性,可以用来识别加密隧道流量。该模型能够识别网络中的隐藏在隧道中的应用类型,降低恶意软件入侵风险。2.提出了基于深度学习算法的SFTP传输文件类型识别模型。使用爬虫从网络中抓取图片、音频、文本等原始文件数据,然后使用脚本通过SFTP把文件发送出去并抓取流量构造数据集。通过Keras框架和Tensorflow后台搭建的卷积神经网络模型,最终识别率达到93%。本实验目的是更加详细的了解网络状况,防止网络中传输违反规定的文件类型占用网络带宽、影响网络安全等。3.结合以上两个实验的识别模型,同时加入网络流量实时采集分析等功能,开发了一套网络流量智能监控系统。在系统实现方面,在服务器上搭建Web服务,抓取网络出口流量并进行处理和存储等。该系统基于B/S架构,能够方便网络管理人员在浏览器上查看网络实时信息。
基于卷积神经网络的未知和加密流量识别的研究与实现
这是一篇关于深度学习,卷积神经网络,流量识别,未知协议,加密流量的论文, 主要内容为网络流量的规模和密度逐年增长,协议的类型和应用服务的类型更是多样化,更有恶意流量通过伪装和加密的方式隐藏数据,因此,如何准确识别网络流量的是网络安全中的重要问题。本文结合目前最热门的深度学习技术中的卷积神经网络建立识别模型,通过流量的有效载荷进行模型训练,对流量的协议和应用类型进行识别,尤其是对未知流量和加密流量的识别,并实现了一套网络流量监控系统。实验结果表明,该系统能够较好的识别各种流量。具体研究成果包括:1.针对在复杂网络环境中的未知协议类型难以识别的问题,利用广泛应用于分类的深度学习技术,提出了基于卷积神经网络的未知协议流量识别模型,将网络流中各个类型的流量按应用层协议类型进行分类,并把不属于已知协议类型的未知流量统一归类以作为识别区分。本文通过抓取的20万条数据流,使用每条数据流的负载信息作为数据集,利用深度学习方法中的卷积神经网络,使用Keras框架和Theano后台搭建卷积神经网络来训练和测试识别模型,最终流量协议的识别准确率为97.11%,未知流量的识别准确率为86.05%。本文实验验证了该方法的有效性,可以高精度识别未知协议流量。2.针对传统流量识别方法对加密流量识别难的问题,提出基于卷积神经网络的加密流量识别模型,将使用加密算法传输数据的应用服务分为不同分类类型,使用流量数据中的有效载荷部分进行训练,并设置模拟数据,将不属于训练模型中已知类型的加密流量统一归类作为识别区分。本文共抓取了 18万条通过应用程序产生的加密流量,使用Keras框架和Theano后台搭建卷积神经网络来训练和测试识别模型,最终加密流量的识别准确率为95.65%,该实验验证了卷积神经网络可以高精度识别加密流量。3.结合以上两个实验的识别模型,开发了一套网络流量监控系统,该系统使用B/S架构,搭建前端网页实现界面交互,服务器端将加载上述本文提出的流量识别模型用于流量识别。该系统实现了流量捕获、流量识别、识别结果展示和高危流量识别的功能,形成一套性能优越、功能完整的网络流量监控系统。
基于卷积神经网络的未知和加密流量识别的研究与实现
这是一篇关于深度学习,卷积神经网络,流量识别,未知协议,加密流量的论文, 主要内容为网络流量的规模和密度逐年增长,协议的类型和应用服务的类型更是多样化,更有恶意流量通过伪装和加密的方式隐藏数据,因此,如何准确识别网络流量的是网络安全中的重要问题。本文结合目前最热门的深度学习技术中的卷积神经网络建立识别模型,通过流量的有效载荷进行模型训练,对流量的协议和应用类型进行识别,尤其是对未知流量和加密流量的识别,并实现了一套网络流量监控系统。实验结果表明,该系统能够较好的识别各种流量。具体研究成果包括:1.针对在复杂网络环境中的未知协议类型难以识别的问题,利用广泛应用于分类的深度学习技术,提出了基于卷积神经网络的未知协议流量识别模型,将网络流中各个类型的流量按应用层协议类型进行分类,并把不属于已知协议类型的未知流量统一归类以作为识别区分。本文通过抓取的20万条数据流,使用每条数据流的负载信息作为数据集,利用深度学习方法中的卷积神经网络,使用Keras框架和Theano后台搭建卷积神经网络来训练和测试识别模型,最终流量协议的识别准确率为97.11%,未知流量的识别准确率为86.05%。本文实验验证了该方法的有效性,可以高精度识别未知协议流量。2.针对传统流量识别方法对加密流量识别难的问题,提出基于卷积神经网络的加密流量识别模型,将使用加密算法传输数据的应用服务分为不同分类类型,使用流量数据中的有效载荷部分进行训练,并设置模拟数据,将不属于训练模型中已知类型的加密流量统一归类作为识别区分。本文共抓取了 18万条通过应用程序产生的加密流量,使用Keras框架和Theano后台搭建卷积神经网络来训练和测试识别模型,最终加密流量的识别准确率为95.65%,该实验验证了卷积神经网络可以高精度识别加密流量。3.结合以上两个实验的识别模型,开发了一套网络流量监控系统,该系统使用B/S架构,搭建前端网页实现界面交互,服务器端将加载上述本文提出的流量识别模型用于流量识别。该系统实现了流量捕获、流量识别、识别结果展示和高危流量识别的功能,形成一套性能优越、功能完整的网络流量监控系统。
基于网络流量行为特征的HTTPS网页指纹识别系统的设计与实现
这是一篇关于加密流量,网页指纹识别,网页资源序列,网页特征资源的论文, 主要内容为HTTPS协议的广泛应用,保护了用户的隐私,提供了安全的网络服务,但也为不法分子利用HTTPS协议在WEB站点传输、散播不良信息提供了便利性和隐蔽性,破坏了健康的网络环境。传统的基于明文信息检测有害网站的方法针对HTTPS网站已经失效,为此,本文提出了一种基于网络流量行为特征的HTTPS网页指纹识别方法,并基于此方法设计并实现了网页指纹识别系统,有助于维护安全的网络环境。本文提出了一种基于网络流量行为特征的HTTPS网页指纹识别方法:XRI(XGBoost+WRF-IWRF)利用资源传输序列作为识别特征,并使用机器学习方法对加密流量所属的网页进行分类。XRI方法首先针对给定的目标网页构建特征指纹库,特征指纹库构建主要包含两方面内容:1)网页第一条流特征提取:主要包含流资源序列、流资源个数、流资源总大小等特征2)WRF-IWRF方法计算网页特征资源。在对未知加密流量进行网页指纹识别时,首先使用XGBoost模型进行单流预测,得到候选网页列表,接着再利用WRF-IWRF方法得到的特征资源进行多流特征资源匹配,最后,经过综合判断得到网页指纹识别结果。本文提出的网络流量行为特征反映了资源传输过程中以下特点:1)不同网页存在不同的特征资源集合:这些资源只出现于某个或某些网页中2)资源传输过程中兼具顺序性以及随机性,并在识别过程中利用特征资源匹配来降低背景流量的混淆干扰。本文设计了封闭环境以及仿真开放环境实验对所提出的方法进行验证。在封闭环境下,本文提出的XRI方法准确率达到0.9625,召回率达到0.9645,F1-score达到0.9596;仿真开放实验环境下,本文提出的XRI方法在不同背景流量比例下、不同网页个数的情况下F1-score均能达到0.9以上,FPR均能达到小于0.02%的效果。实验结果表明本文提出的方法在面对大量背景流场景下,能较少的受到背景流量的影响,达到对目标网页较好的识别效果。以基于网络流量行为特征的HTTPS 网页指纹识别方法为核心,本文设计并实现了一个加密网页指纹识别系统。系统具备数据采集与分析、特征指纹库构建以及模型训练与保存、网页指纹识别等功能。在系统实现过程中,基于selenium、tcpdump等库完成数据采集,基于scapy等库实现对收集数据的数据包分析以及网络流分析;基于网络流分析的结果结合WRF-IWRF方法计算的网页特征资源构建系统特征指纹库,并基于构建的特征指纹库训练HTTPS网页指纹识别模型;系统利用网页指纹模型对未知流量进行预测。最后,系统经过功能测试以及性能测试,通过了设计的测试用例,具备良好的稳定性、可靠性。
基于深度学习的SSH隧道下应用的精细化识别研究和实现
这是一篇关于加密流量,SSH隧道,深度学习,卷积神经网络的论文, 主要内容为随着互联网技术在近年来迅猛发展,网络用户量也在不断攀升,导致网络流量日益庞大。网络流量和网络中各种应用协议数据报文的高速增长,使得骨干网络中流量增大、协议类型繁杂,严重影响网络整体速率,同时也给网络监管带来极大不便。为了减少网络安全风险,过滤网络中存在的非法应用及内容,需要对网络中的流量进行精细化的识别分类。本文主要针对SSH隧道下加密流量进行识别分类展开研究,取得以下研究成果:1.提出了基于卷积神经网络的SSH隧道下应用程序的识别模型。该模型具有三个卷积层,通过结合卷积层和池化层,更好地提取输入数据的特征。实验使用模拟环境中抓取的网络流量负载信息作为数据集,最终模型识别准确率达到95%。实验验证了该方法的有效性,可以用来识别加密隧道流量。该模型能够识别网络中的隐藏在隧道中的应用类型,降低恶意软件入侵风险。2.提出了基于深度学习算法的SFTP传输文件类型识别模型。使用爬虫从网络中抓取图片、音频、文本等原始文件数据,然后使用脚本通过SFTP把文件发送出去并抓取流量构造数据集。通过Keras框架和Tensorflow后台搭建的卷积神经网络模型,最终识别率达到93%。本实验目的是更加详细的了解网络状况,防止网络中传输违反规定的文件类型占用网络带宽、影响网络安全等。3.结合以上两个实验的识别模型,同时加入网络流量实时采集分析等功能,开发了一套网络流量智能监控系统。在系统实现方面,在服务器上搭建Web服务,抓取网络出口流量并进行处理和存储等。该系统基于B/S架构,能够方便网络管理人员在浏览器上查看网络实时信息。
基于卷积神经网络的未知和加密流量识别的研究与实现
这是一篇关于深度学习,卷积神经网络,流量识别,未知协议,加密流量的论文, 主要内容为网络流量的规模和密度逐年增长,协议的类型和应用服务的类型更是多样化,更有恶意流量通过伪装和加密的方式隐藏数据,因此,如何准确识别网络流量的是网络安全中的重要问题。本文结合目前最热门的深度学习技术中的卷积神经网络建立识别模型,通过流量的有效载荷进行模型训练,对流量的协议和应用类型进行识别,尤其是对未知流量和加密流量的识别,并实现了一套网络流量监控系统。实验结果表明,该系统能够较好的识别各种流量。具体研究成果包括:1.针对在复杂网络环境中的未知协议类型难以识别的问题,利用广泛应用于分类的深度学习技术,提出了基于卷积神经网络的未知协议流量识别模型,将网络流中各个类型的流量按应用层协议类型进行分类,并把不属于已知协议类型的未知流量统一归类以作为识别区分。本文通过抓取的20万条数据流,使用每条数据流的负载信息作为数据集,利用深度学习方法中的卷积神经网络,使用Keras框架和Theano后台搭建卷积神经网络来训练和测试识别模型,最终流量协议的识别准确率为97.11%,未知流量的识别准确率为86.05%。本文实验验证了该方法的有效性,可以高精度识别未知协议流量。2.针对传统流量识别方法对加密流量识别难的问题,提出基于卷积神经网络的加密流量识别模型,将使用加密算法传输数据的应用服务分为不同分类类型,使用流量数据中的有效载荷部分进行训练,并设置模拟数据,将不属于训练模型中已知类型的加密流量统一归类作为识别区分。本文共抓取了 18万条通过应用程序产生的加密流量,使用Keras框架和Theano后台搭建卷积神经网络来训练和测试识别模型,最终加密流量的识别准确率为95.65%,该实验验证了卷积神经网络可以高精度识别加密流量。3.结合以上两个实验的识别模型,开发了一套网络流量监控系统,该系统使用B/S架构,搭建前端网页实现界面交互,服务器端将加载上述本文提出的流量识别模型用于流量识别。该系统实现了流量捕获、流量识别、识别结果展示和高危流量识别的功能,形成一套性能优越、功能完整的网络流量监控系统。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码客栈 ,原文地址:https://bishedaima.com/lunwen/54706.html