注册 | 登录读书好,好读书,读好书!
读书网-DuShu.com
当前位置: 首页出版图书科学技术计算机/网络网络与数据通信加密流量测量和分析

加密流量测量和分析

加密流量测量和分析

定 价:¥70.00

作 者: 程光,胡莹,潘吴斌,吴桦,郭春生 等
出版社: 东南大学出版社
丛编项: 网络新技术系列丛书
标 签: 暂缺

购买这本书可以去


ISBN: 9787564181956 出版时间: 2018-12-01 包装: 平装
开本: 16开 页数: 326 字数:  

内容简介

  近年来,用户对隐私数据保护的需求不断增加,使得网络中加密流量的比例不断提高。传统面向非加密流量的测量分析技术难以识别和处理加密流量,因此实现有效的加密流量的测量和分析是网络安全与管理的重要保障。《加密流量测量和分析/网络新技术系列丛书》针对加密流量测量和分析的问题,介绍了加密流量识别、分类相关的研究方法。具体内容包括加密协议分析、加密与非加密流量识别、加密流量精细化识别的基础研究,以及加密流量应用服务分类、TLS加密流量分类、HTTPS加密流量分类、加密视频流量参数识别、加密恶意流量识别的研究工作。《加密流量测量和分析/网络新技术系列丛书》的内容对深入研究网络加密流量测量和分析方法具有重要的借鉴意义,为网络管理、流量分析、网络信息安全等提供了参考。《加密流量测量和分析/网络新技术系列丛书》可供网络空间安全、计算机科学、信息科学、网络工程及流量工程等学科的科研人员、大学教师和相关专业的研究生和本科生使用,以及从事网络安全、网络工程及网络测量的技术人员阅读参考。

作者简介

暂缺《加密流量测量和分析》作者简介

图书目录

1 加密流量研究现状
1.1 研究背景
1.2 研究意义
1.3 评价指标
1.4 相关研究目标与内容
1.5 未来研究方向
参考文献
2 研究背景
2.1 加密流量分类概述
2.2 加密流量识别粒度相关研究
2.2.1 加密与未加密流量分类
2.2.2 加密协议识别
2.2.3 服务识别
2.2.4 异常流量识别
2.2.5 内容参数识别
2.3 加密流量精细化分类方法相关研究
2.3.1 基于有效负载的识别方法
2.3.2 数据报负载随机性检测
2.3.3 基于机器学习的识别方法
2.3.4 基于行为的识别方法
2.3.5 基于数据报大小分布的识别方法
2.3.6 混合方法
2.3.7 加密流量识别方法综合对比
2.4 加密流量精细化分类的影响因素
2.4.1 隧道技术
2.4.2 代理技术
2.4.3 流量伪装技术
2.4.4 HTTP/2.O及QUIC协议
2.5 加密网络流特征变化相关研究
2.6 SSL/TLS加密应用分类相关研究
2.7 SSL/TLS加密视频QoE参数识别相关研究
2.8 小结
参考文献
3 数学理论方法
3.1 信息熵
3.2 随机性测度
3.2.1 块内频数检验
3.2.2 游程检验
3.2.3 近似熵检验
3.2.4 累加和检验
3.3 C4.5 决策树
3.3.1 决策树的概念
3.3.2 C4.5 算法
3.4 深度学习网络
3.4.1 CNN
3.4.2 自编码器
参考文献
4 加密协议分析
4.1 IPSec安全协议
4.1.1 IPSec-相关概念
4.1.2 报文首部认证协议(AH)
4.1.3 封装安全荷载协议(ESP)
4.1.4 互联网问密钥交换协议(IKE)
4.1.5 IPSec协议实例分析
4.1.6 IPSec流量特征分析
4.1.7 小结
4.2 TLS安全协议
4.2.1 Handshake协议
4.2.2 Record协议
4.2.3 TLS相关子协议
4.2.4 TLSl.3 与TLSl.2 的区别
4.2.5 TLS协议实例分析
4.2.6 TLS流量特征分析
4.3 HTTPS安全协议
4.3.1 HTTP报文类型
4.3.2 HTTP/2.0的帧格式
4.3.3 HTTP/2.O与H1vrP/1.1 的区别
4.3.4 HTTPS的组成及原理
4.3.5 HTTPS工作流程抓包分析
4.3.6 HTTPS流特征分析
4.4 QUIC安全协议
4.4.1 QUIC的包类型与格式
4.4.2 QUIC的帧类型与格式
4.4.3 QUIC特点概述
4.4.4 QUIC工作流程抓包分析
4.4.5 QUIC流量特征分析
4.5 WannaCry分析
4.5.1 API HOOK技术
4.5.2 WannaCry原理
4.5.3 解密方法架构
4.5.4 实验验证
4.5.5 小结
参考文献
5 加密与非加密流量识别
5.1 加密流量性质
5.2 加密流量识别方法
5.2.1 多元组熵
5.2.2 累加和检验
5.2.3 C4.5 决策树算法
5.2.4 加密流量识别流程及算法
5.2.5 实验结果与分析
5.3 真实网络环境加密流量测量
5.3.1 数据集
5.3.2 识别流程
5.3.3 测量结果分析
5.4 小结
参考文献
6 加密流量应用服务识别
6.1 基于选择性集成的特征选择方法
6.1.1 方法描述
6.1.2 稳定性评估
6.1.3 实验分析
6.1 _4小结
6.2 基于加权集成学习的自适应分类方法
6.2.1 网络流特征变化
6.2.2 方法描述
6.2.3 实验分析
6.2.4 小结
6.3 基于深度学习的分类方法
6.3.1 方法描述
6.3.2 实验结果
6.3.3 分析讨论
6.3.4 小结
6.4 基于熵的加密协议指纹识别
6.4.1 相关测度
6.4.2 方法描述
6.4.3 评估
6.4.4 小结与展望
6.5 non_VPN和VPN加密流量分类方法
6.5.1 实验数据集
6.5.2 实验过程
6.5.3 实验结果分析
6.5.4 小结
参考文献
7 TLs加密流量分类方法
7.1 基于Markov链的分类
7.1.1 SSL/TLS协议交互特征
7.1.2 SSL/TLS加密应用分类方法
7.1.3 实验分析
7.1.4 小结
7.2 rror行为分析
7.2.1 测量方法
7.2.2 服务器连接
7.2.3 服务器特性
7.2.4 小结
参考文献
8 HTTPS加密流量分类方法
8.1 HTTPS加密流量的识别方法
8.1.1 方法描述
8.1.2 实验结果
8.1.3 小结
8.2 HTTPS协议语义推断
8.2.1 相关背景
8.2.2 数据集
8.2.3 语义推断方法
8.2.4 应用场景
8.2.5 小结
8.3 HTTPS拦截的安全影响
8.3.1 相关背景
8.3.2 TLS实现启发式
8.3.3 测量TLS拦截
8.3.4 实验结果
8.3.5 对安全的影响
8.3.6 小结
参考文献
9 加密视频流量参数识别
9.1 加密视频流量QoE参数识别
9.1.1 引言
9.1.2 自适应码流及QoE评估模型
9.1.3 基于视频块特征的视频QoE参数识别
9.1.4 实验分析
9.1.5 小结
9.2 加密视频QoE评估
9.2.1 相关背景
9.2.2 数据集
9.2.3 检测模型
9.2.4 加密流量评估
9.2.5 小结
9.3 实时视频清晰度质量分类
9.3.1 YouTube分析
9.3.2 问题描述
9.3.3 提出的方法
9.3.4 性能评估
9.3.5 小结
参考文献
10 加密恶意流量识别
10.1 基于深度学习的恶意流量检测方法
10.1.1 梯度稀释现象分析
10.1.2 数量依赖反向传播
10.1.3 树形深度神经网络
10.1.4 实验验证
10.1.5 小结
10.2 无解密分析TLS中的恶意软件
10.2.1 初步假设
10.2.2 实验数据
10.2.3 恶意软件家族和TLS
10.2.4 加密流量分类
10.2.5 家族归属
10.2.6 方法局限性
10.3 基于背景流量的恶意流量检测方法
10.3.1 恶意软件与DNS
10.3.2 恶意软件与HTTP
10.3.3 实验数据
10.3.4 加密流量分类
10.3.5 小结
参考文献
彩插

本目录推荐