扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
加密流量测量与分析 版权信息
- ISBN:9787564181956
- 条形码:9787564181956 ; 978-7-5641-8195-6
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
加密流量测量与分析 本书特色
近年来,用户对隐私数据保护的需求不断增加,使得网络中加密流量的比例不断提高。传统面向非加密流量的测量分析技术难以识别和处理加密流量,因此实现有效的加密流量的测量和分析是网络安全与管理的重要保障。《加密流量测量和分析/网络新技术系列丛书》针对加密流量测量和分析的问题,介绍了加密流量识别、分类相关的研究方法。具体内容包括加密协议分析、加密与非加密流量识别、加密流量精细化识别的基础研究,以及加密流量应用服务分类、TLS加密流量分类、HTTPS加密流量分类、加密视频流量参数识别、加密恶意流量识别的研究工作。《加密流量测量和分析/网络新技术系列丛书》的内容对深入研究网络加密流量测量和分析方法具有重要的借鉴意义,为网络管理、流量分析、网络信息安全等提供了参考。《加密流量测量和分析/网络新技术系列丛书》可供网络空间安全、计算机科学、信息科学、网络工程及流量工程等学科的科研人员、大学教师和相关专业的研究生和本科生使用,以及从事网络安全、网络工程及网络测量的技术人员阅读参考。
加密流量测量与分析 内容简介
本专著由十一章组成。**章为加密流量研究现状, 第二章介绍加密流量识别的相关研究背景, 第三章介绍加密流量测量和分析中常用的数学理论方法, 包括流量特征选择上的测度和方法, 以及特征学习模型, 第四章从报文层面解析出各种加密协议的交互过程, 以此为基础分析不同加密协议的流量传输特性, 第五章介绍加密与未加密流量识别, 并对CERNET华东 (北) 地区网络中心主干网络流量中的加密流量进行了测量和分析, 第六章介绍加密流量应用服务识别的特征选择方法和分类方法, 第七章介绍TLS加密流量的分类方法, 第八章介绍HTTPS加密流量分类方法, 第九章介绍了加密视频流量参数识别, 第十章加密恶意流量识别。
加密流量测量与分析 目录
1 加密流量研究现状
1.1 研究背景
1.2 研究意义
1.3 评价指标
1.4 相关研究目标与内容
1.5 未来研究方向
参考文献
2 研究背景
2.1 加密流量分类概述
2.2 加密流量识别粒度相关研究
2.2.1 加密与未加密流量分类
2.2.2 加密协议识别
2.2.3 服务识别
2.2.4 异常流量识别
2.2.5 内容参数识别
2.3 加密流量精细化分类方法相关研究
2.3.1 基于有效负载的识别方法
2.3.2 数据报负载随机性检测
2.3.3 基于机器学习的识别方法
2.3.4 基于行为的识别方法
2.3.5 基于数据报大小分布的识别方法
2.3.6 混合方法
2.3.7 加密流量识别方法综合对比
2.4 加密流量精细化分类的影响因素
2.4.1 隧道技术
2.4.2 代理技术
2.4.3 流量伪装技术
2.4.4 HTTP/2.O及QUIC协议
2.5 加密网络流特征变化相关研究
2.6 SSL/TLS加密应用分类相关研究
2.7 SSL/TLS加密视频QoE参数识别相关研究
2.8 小结
参考文献
3 数学理论方法
3.1 信息熵
3.2 随机性测度
3.2.1 块内频数检验
3.2.2 游程检验
3.2.3 近似熵检验
3.2.4 累加和检验
3.3 C4.5 决策树
3.3.1 决策树的概念
3.3.2 C4.5 算法
3.4 深度学习网络
3.4.1 CNN
3.4.2 自编码器
参考文献
4 加密协议分析
4.1 IPSec安全协议
4.1.1 IPSec-相关概念
4.1.2 报文首部认证协议(AH)
4.1.3 封装安全荷载协议(ESP)
4.1.4 互联网问密钥交换协议(IKE)
4.1.5 IPSec协议实例分析
4.1.6 IPSec流量特征分析
4.1.7 小结
4.2 TLS安全协议
4.2.1 Handshake协议
4.2.2 Record协议
4.2.3 TLS相关子协议
4.2.4 TLSl.3 与TLSl.2 的区别
4.2.5 TLS协议实例分析
4.2.6 TLS流量特征分析
4.3 HTTPS安全协议
4.3.1 HTTP报文类型
4.3.2 HTTP/2.0的帧格式
4.3.3 HTTP/2.O与H1vrP/1.1 的区别
4.3.4 HTTPS的组成及原理
4.3.5 HTTPS工作流程抓包分析
4.3.6 HTTPS流特征分析
4.4 QUIC安全协议
4.4.1 QUIC的包类型与格式
4.4.2 QUIC的帧类型与格式
4.4.3 QUIC特点概述
4.4.4 QUIC工作流程抓包分析
4.4.5 QUIC流量特征分析
4.5 WannaCry分析
4.5.1 API HOOK技术
4.5.2 WannaCry原理
4.5.3 解密方法架构
4.5.4 实验验证
4.5.5 小结
参考文献
5 加密与非加密流量识别
5.1 加密流量性质
5.2 加密流量识别方法
5.2.1 多元组熵
5.2.2 累加和检验
5.2.3 C4.5 决策树算法
5.2.4 加密流量识别流程及算法
5.2.5 实验结果与分析
5.3 真实网络环境加密流量测量
5.3.1 数据集
5.3.2 识别流程
5.3.3 测量结果分析
5.4 小结
参考文献
6 加密流量应用服务识别
6.1 基于选择性集成的特征选择方法
6.1.1 方法描述
6.1.2 稳定性评估
6.1.3 实验分析
6.1 _4小结
6.2 基于加权集成学习的自适应分类方法
6.2.1 网络流特征变化
6.2.2 方法描述
6.2.3 实验分析
6.2.4 小结
6.3 基于深度学习的分类方法
6.3.1 方法描述
6.3.2 实验结果
6.3.3 分析讨论
6.3.4 小结
6.4 基于熵的加密协议指纹识别
6.4.1 相关测度
6.4.2 方法描述
6.4.3 评估
6.4.4 小结与展望
6.5 non_VPN和VPN加密流量分类方法
6.5.1 实验数据集
6.5.2 实验过程
6.5.3 实验结果分析
6.5.4 小结
参考文献
7 TLs加密流量分类方法
7.1 基于Markov链的分类
7.1.1 SSL/TLS协议交互特征
7.1.2 SSL/TLS加密应用分类方法
7.1.3 实验分析
7.1.4 小结
7.2 rror行为分析
7.2.1 测量方法
7.2.2 服务器连接
7.2.3 服务器特性
7.2.4 小结
参考文献
8 HTTPS加密流量分类方法
8.1 HTTPS加密流量的识别方法
8.1.1 方法描述
8.1.2 实验结果
8.1.3 小结
8.2 HTTPS协议语义推断
8.2.1 相关背景
8.2.2 数据集
8.2.3 语义推断方法
8.2.4 应用场景
8.2.5 小结
8.3 HTTPS拦截的安全影响
8.3.1 相关背景
8.3.2 TLS实现启发式
8.3.3 测量TLS拦截
8.3.4 实验结果
8.3.5 对安全的影响
8.3.6 小结
参考文献
9 加密视频流量参数识别
9.1 加密视频流量QoE参数识别
9.1.1 引言
9.1.2 自适应码流及QoE评估模型
9.1.3 基于视频块特征的视频QoE参数识别
9.1.4 实验分析
9.1.5 小结
9.2 加密视频QoE评估
9.2.1 相关背景
9.2.2 数据集
9.2.3 检测模型
9.2.4 加密流量评估
9.2.5 小结
9.3 实时视频清晰度质量分类
9.3.1 YouTube分析
9.3.2 问题描述
9.3.3 提出的方法
9.3.4 性能评估
9.3.5 小结
参考文献
10 加密恶意流量识别
10.1 基于深度学习的恶意流量检测方法
10.1.1 梯度稀释现象分析
10.1.2 数量依赖反向传播
10.1.3 树形深度神经网络
10.1.4 实验验证
10.1.5 小结
10.2 无解密分析TLS中的恶意软件
10.2.1 初步假设
10.2.2 实验数据
10.2.3 恶意软件家族和TLS
10.2.4 加密流量分类
10.2.5 家族归属
10.2.6 方法局限性
10.3 基于背景流量的恶意流量检测方法
10.3.1 恶意软件与DNS
10.3.2 恶意软件与HTTP
10.3.3 实验数据
10.3.4 加密流量分类
10.3.5 小结
参考文献
彩插
1.1 研究背景
1.2 研究意义
1.3 评价指标
1.4 相关研究目标与内容
1.5 未来研究方向
参考文献
2 研究背景
2.1 加密流量分类概述
2.2 加密流量识别粒度相关研究
2.2.1 加密与未加密流量分类
2.2.2 加密协议识别
2.2.3 服务识别
2.2.4 异常流量识别
2.2.5 内容参数识别
2.3 加密流量精细化分类方法相关研究
2.3.1 基于有效负载的识别方法
2.3.2 数据报负载随机性检测
2.3.3 基于机器学习的识别方法
2.3.4 基于行为的识别方法
2.3.5 基于数据报大小分布的识别方法
2.3.6 混合方法
2.3.7 加密流量识别方法综合对比
2.4 加密流量精细化分类的影响因素
2.4.1 隧道技术
2.4.2 代理技术
2.4.3 流量伪装技术
2.4.4 HTTP/2.O及QUIC协议
2.5 加密网络流特征变化相关研究
2.6 SSL/TLS加密应用分类相关研究
2.7 SSL/TLS加密视频QoE参数识别相关研究
2.8 小结
参考文献
3 数学理论方法
3.1 信息熵
3.2 随机性测度
3.2.1 块内频数检验
3.2.2 游程检验
3.2.3 近似熵检验
3.2.4 累加和检验
3.3 C4.5 决策树
3.3.1 决策树的概念
3.3.2 C4.5 算法
3.4 深度学习网络
3.4.1 CNN
3.4.2 自编码器
参考文献
4 加密协议分析
4.1 IPSec安全协议
4.1.1 IPSec-相关概念
4.1.2 报文首部认证协议(AH)
4.1.3 封装安全荷载协议(ESP)
4.1.4 互联网问密钥交换协议(IKE)
4.1.5 IPSec协议实例分析
4.1.6 IPSec流量特征分析
4.1.7 小结
4.2 TLS安全协议
4.2.1 Handshake协议
4.2.2 Record协议
4.2.3 TLS相关子协议
4.2.4 TLSl.3 与TLSl.2 的区别
4.2.5 TLS协议实例分析
4.2.6 TLS流量特征分析
4.3 HTTPS安全协议
4.3.1 HTTP报文类型
4.3.2 HTTP/2.0的帧格式
4.3.3 HTTP/2.O与H1vrP/1.1 的区别
4.3.4 HTTPS的组成及原理
4.3.5 HTTPS工作流程抓包分析
4.3.6 HTTPS流特征分析
4.4 QUIC安全协议
4.4.1 QUIC的包类型与格式
4.4.2 QUIC的帧类型与格式
4.4.3 QUIC特点概述
4.4.4 QUIC工作流程抓包分析
4.4.5 QUIC流量特征分析
4.5 WannaCry分析
4.5.1 API HOOK技术
4.5.2 WannaCry原理
4.5.3 解密方法架构
4.5.4 实验验证
4.5.5 小结
参考文献
5 加密与非加密流量识别
5.1 加密流量性质
5.2 加密流量识别方法
5.2.1 多元组熵
5.2.2 累加和检验
5.2.3 C4.5 决策树算法
5.2.4 加密流量识别流程及算法
5.2.5 实验结果与分析
5.3 真实网络环境加密流量测量
5.3.1 数据集
5.3.2 识别流程
5.3.3 测量结果分析
5.4 小结
参考文献
6 加密流量应用服务识别
6.1 基于选择性集成的特征选择方法
6.1.1 方法描述
6.1.2 稳定性评估
6.1.3 实验分析
6.1 _4小结
6.2 基于加权集成学习的自适应分类方法
6.2.1 网络流特征变化
6.2.2 方法描述
6.2.3 实验分析
6.2.4 小结
6.3 基于深度学习的分类方法
6.3.1 方法描述
6.3.2 实验结果
6.3.3 分析讨论
6.3.4 小结
6.4 基于熵的加密协议指纹识别
6.4.1 相关测度
6.4.2 方法描述
6.4.3 评估
6.4.4 小结与展望
6.5 non_VPN和VPN加密流量分类方法
6.5.1 实验数据集
6.5.2 实验过程
6.5.3 实验结果分析
6.5.4 小结
参考文献
7 TLs加密流量分类方法
7.1 基于Markov链的分类
7.1.1 SSL/TLS协议交互特征
7.1.2 SSL/TLS加密应用分类方法
7.1.3 实验分析
7.1.4 小结
7.2 rror行为分析
7.2.1 测量方法
7.2.2 服务器连接
7.2.3 服务器特性
7.2.4 小结
参考文献
8 HTTPS加密流量分类方法
8.1 HTTPS加密流量的识别方法
8.1.1 方法描述
8.1.2 实验结果
8.1.3 小结
8.2 HTTPS协议语义推断
8.2.1 相关背景
8.2.2 数据集
8.2.3 语义推断方法
8.2.4 应用场景
8.2.5 小结
8.3 HTTPS拦截的安全影响
8.3.1 相关背景
8.3.2 TLS实现启发式
8.3.3 测量TLS拦截
8.3.4 实验结果
8.3.5 对安全的影响
8.3.6 小结
参考文献
9 加密视频流量参数识别
9.1 加密视频流量QoE参数识别
9.1.1 引言
9.1.2 自适应码流及QoE评估模型
9.1.3 基于视频块特征的视频QoE参数识别
9.1.4 实验分析
9.1.5 小结
9.2 加密视频QoE评估
9.2.1 相关背景
9.2.2 数据集
9.2.3 检测模型
9.2.4 加密流量评估
9.2.5 小结
9.3 实时视频清晰度质量分类
9.3.1 YouTube分析
9.3.2 问题描述
9.3.3 提出的方法
9.3.4 性能评估
9.3.5 小结
参考文献
10 加密恶意流量识别
10.1 基于深度学习的恶意流量检测方法
10.1.1 梯度稀释现象分析
10.1.2 数量依赖反向传播
10.1.3 树形深度神经网络
10.1.4 实验验证
10.1.5 小结
10.2 无解密分析TLS中的恶意软件
10.2.1 初步假设
10.2.2 实验数据
10.2.3 恶意软件家族和TLS
10.2.4 加密流量分类
10.2.5 家族归属
10.2.6 方法局限性
10.3 基于背景流量的恶意流量检测方法
10.3.1 恶意软件与DNS
10.3.2 恶意软件与HTTP
10.3.3 实验数据
10.3.4 加密流量分类
10.3.5 小结
参考文献
彩插
展开全部
书友推荐
本类畅销
-
反电信网络诈骗全民指南
¥29.3¥59.8 -
黑客攻防从入门到精通-(攻防与脚本编程篇)
¥53.1¥69 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6
