加密流量测量和分析

1 加密流量研究现状
1．1 研究背景
1．2 研究意义
1．3 评价指标
1．4 相关研究目标与内容
1．5 未来研究方向
参考文献
2 研究背景
2．1 加密流量分类概述
2．2 加密流量识别粒度相关研究
2．2．1 加密与未加密流量分类
2．2．2 加密协议识别
2．2．3 服务识别
2．2．4 异常流量识别
2．2．5 内容参数识别
2．3 加密流量精细化分类方法相关研究
2．3．1 基于有效负载的识别方法
2．3．2 数据报负载随机性检测
2．3．3 基于机器学习的识别方法
2．3．4 基于行为的识别方法
2．3．5 基于数据报大小分布的识别方法
2．3．6 混合方法
2．3．7 加密流量识别方法综合对比
2．4 加密流量精细化分类的影响因素
2．4．1 隧道技术
2．4．2 代理技术
2．4．3 流量伪装技术
2．4．4 HTTP／2．O及QUIC协议
2．5 加密网络流特征变化相关研究
2．6 SSL／TLS加密应用分类相关研究
2．7 SSL／TLS加密视频QoE参数识别相关研究
2．8 小结
参考文献
3 数学理论方法
3．1 信息熵
3．2 随机性测度
3．2．1 块内频数检验
3．2．2 游程检验
3．2．3 近似熵检验
3．2．4 累加和检验
3．3 C4．5 决策树
3．3．1 决策树的概念
3．3．2 C4．5 算法
3．4 深度学习网络
3．4．1 CNN
3．4．2 自编码器
参考文献
4 加密协议分析
4．1 IPSec安全协议
4．1．1 IPSec-相关概念
4．1．2 报文首部认证协议（AH）
4．1．3 封装安全荷载协议（ESP）
4．1．4 互联网问密钥交换协议（IKE）
4．1．5 IPSec协议实例分析
4．1．6 IPSec流量特征分析
4．1．7 小结
4．2 TLS安全协议
4．2．1 Handshake协议
4．2．2 Record协议
4．2．3 TLS相关子协议
4．2．4 TLSl．3 与TLSl．2 的区别
4．2．5 TLS协议实例分析
4．2．6 TLS流量特征分析
4．3 HTTPS安全协议
4．3．1 HTTP报文类型
4．3．2 HTTP／2．0的帧格式
4．3．3 HTTP／2．O与H1vrP／1．1 的区别
4．3．4 HTTPS的组成及原理
4．3．5 HTTPS工作流程抓包分析
4．3．6 HTTPS流特征分析
4．4 QUIC安全协议
4．4．1 QUIC的包类型与格式
4．4．2 QUIC的帧类型与格式
4．4．3 QUIC特点概述
4．4．4 QUIC工作流程抓包分析
4．4．5 QUIC流量特征分析
4．5 WannaCry分析
4．5．1 API HOOK技术
4．5．2 WannaCry原理
4．5．3 解密方法架构
4．5．4 实验验证
4．5．5 小结
参考文献
5 加密与非加密流量识别
5．1 加密流量性质
5．2 加密流量识别方法
5．2．1 多元组熵
5．2．2 累加和检验
5．2．3 C4．5 决策树算法
5．2．4 加密流量识别流程及算法
5．2．5 实验结果与分析
5．3 真实网络环境加密流量测量
5．3．1 数据集
5．3．2 识别流程
5．3．3 测量结果分析
5．4 小结
参考文献
6 加密流量应用服务识别
6．1 基于选择性集成的特征选择方法
6．1．1 方法描述
6．1．2 稳定性评估
6．1．3 实验分析
6．1 _4小结
6．2 基于加权集成学习的自适应分类方法
6．2．1 网络流特征变化
6．2．2 方法描述
6．2．3 实验分析
6．2．4 小结
6．3 基于深度学习的分类方法
6．3．1 方法描述
6．3．2 实验结果
6．3．3 分析讨论
6．3．4 小结
6．4 基于熵的加密协议指纹识别
6．4．1 相关测度
6．4．2 方法描述
6．4．3 评估
6．4．4 小结与展望
6．5 non_VPN和VPN加密流量分类方法
6．5．1 实验数据集
6．5．2 实验过程
6．5．3 实验结果分析
6．5．4 小结
参考文献
7 TLs加密流量分类方法
7．1 基于Markov链的分类
7．1．1 SSL／TLS协议交互特征
7．1．2 SSL／TLS加密应用分类方法
7．1．3 实验分析
7．1．4 小结
7．2 rror行为分析
7．2．1 测量方法
7．2．2 服务器连接
7．2．3 服务器特性
7．2．4 小结
参考文献
8 HTTPS加密流量分类方法
8．1 HTTPS加密流量的识别方法
8．1．1 方法描述
8．1．2 实验结果
8．1．3 小结
8．2 HTTPS协议语义推断
8．2．1 相关背景
8．2．2 数据集
8．2．3 语义推断方法
8．2．4 应用场景
8．2．5 小结
8．3 HTTPS拦截的安全影响
8．3．1 相关背景
8．3．2 TLS实现启发式
8．3．3 测量TLS拦截
8．3．4 实验结果
8．3．5 对安全的影响
8．3．6 小结
参考文献
9 加密视频流量参数识别
9．1 加密视频流量QoE参数识别
9．1．1 引言
9．1．2 自适应码流及QoE评估模型
9．1．3 基于视频块特征的视频QoE参数识别
9．1．4 实验分析
9．1．5 小结
9．2 加密视频QoE评估
9．2．1 相关背景
9．2．2 数据集
9．2．3 检测模型
9．2．4 加密流量评估
9．2．5 小结
9．3 实时视频清晰度质量分类
9．3．1 YouTube分析
9．3．2 问题描述
9．3．3 提出的方法
9．3．4 性能评估
9．3．5 小结
参考文献
10 加密恶意流量识别
10．1 基于深度学习的恶意流量检测方法
10．1．1 梯度稀释现象分析
10．1．2 数量依赖反向传播
10．1．3 树形深度神经网络
10．1．4 实验验证
10．1．5 小结
10．2 无解密分析TLS中的恶意软件
10．2．1 初步假设
10．2．2 实验数据
10．2．3 恶意软件家族和TLS
10．2．4 加密流量分类
10．2．5 家族归属
10．2．6 方法局限性
10．3 基于背景流量的恶意流量检测方法
10．3．1 恶意软件与DNS
10．3．2 恶意软件与HTTP
10．3．3 实验数据
10．3．4 加密流量分类
10．3．5 小结
参考文献
彩插