加密网络流量中应用协议行为的推断
Charles V.Wright、Fabian Monrose、Gerald M.Masson; 7(100):2745−2769, 2006.
摘要
限制访问的几个基本安全机制网络资源依赖于参考监控器的能力在流量通过网络时检查流量的内容。但是,随着密码协议的日益普及检查数据包内容以加强安全性的传统方法策略不再是可行的方法,因为消息内容被加密隐藏。在本文中,我们调查了仅使用加密后保持不变的功能,即数据包大小,时间和方向。我们首先提出我们认为是首次探索加密隧道中的协议识别同时承载来自多个TCP连接的流量,使用只有加密后的可观察特征。然后我们探索这个问题单个加密TCP连接中的协议标识,与其他最近的方法相比,使用的数据少得多。的结果我们的评估表明,我们的分类器达到了比对于聚合流量中的几个协议,为90%,对于大多数协议协议,在进行细粒度分类时大于80%在单个连接上。此外,也许最令人惊讶的是,我们展示了人们甚至可以估计在某些情况下的活动连接数加密隧道到内部的等级平均高于20%。
[腹肌]
[pdf格式][围兜]
