《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于聯(lián)邦學(xué)習(xí)的加密流量分析研究
基于聯(lián)邦學(xué)習(xí)的加密流量分析研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
崔又文1,2,馮千燁1,何云華1,高健桐1,2,單伯瑜1,2,劉馨妍1
1.北方工業(yè)大學(xué)信息學(xué)院;2.文脈聯(lián)坊(北京)科技有限責(zé)任公司
摘要: 當(dāng)今信息化時(shí)代背景下,加密流量呈爆炸式增長(zhǎng),其在保障了信息傳輸?shù)陌踩缘耐瑫r(shí),也給了不法分子可乘之機(jī),對(duì)流量的分類、識(shí)別提出了前所未有的挑戰(zhàn),盡管傳統(tǒng)的基于規(guī)則的識(shí)別方法和流級(jí)行為特征等方案能實(shí)現(xiàn)較高準(zhǔn)確率的分類、識(shí)別,但在數(shù)據(jù)隱私和安全方面仍有待提升。著重研究基于聯(lián)邦學(xué)習(xí)技術(shù)的網(wǎng)絡(luò)加密流量識(shí)別系統(tǒng),針對(duì)使用SSL/TLS進(jìn)行加密的流量特征,提出了一種高效加密流量識(shí)別模型,主要通過特征提取和模型訓(xùn)練來實(shí)現(xiàn)對(duì)加密流量的準(zhǔn)確分類,可以在不接觸原始數(shù)據(jù)的前提下,進(jìn)行信息共享和模型訓(xùn)練,通過加權(quán)平均策略獲得準(zhǔn)確的加密流量分析模型,有效監(jiān)測(cè)夾雜在海量數(shù)據(jù)中的高危流量。在加密數(shù)據(jù)集上的實(shí)驗(yàn)有效驗(yàn)證了該方法的可行性。
中圖分類號(hào):TP309.2文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.01.002引用格式:崔又文,馮千燁,何云華,等. 基于聯(lián)邦學(xué)習(xí)的加密流量分析研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(1):9-15,36.
Research on encrypted traffic analysis based on federated learning
Cui Youwen 1, 2, Feng Qianye 1, He Yunhua 1, Gao Jiantong 1, 2, Shan Boyu 1, 2, Liu Xinyan 1
1. School of Information Science and Technology, Northern Polytechnic University; 2. Wenmai Lianfang (Beijing) Technology Co., Ltd.
Abstract: In the era of informatization, the encrypted traffic is exploding. While ensuring the security of information transmission, it also gives criminals plenty of opportunities, and poses unprecedented challenges to the classification and identification of traffic. Although traditional rule-based identification methods and flow-level behavior characteristics can achieve higher accuracy classification and identification, it still needs to be improved in data privacy and security.This paper focuses on the network encryption traffic identification system based on federated learning. Aiming at the traffic characteristics encrypted by SSL / TLS, an efficient encryption traffic identification model is proposed. The model mainly realizes the accurate classification of encrypted traffic through feature extraction and model training. The scheme can carry out information sharing and model training without touching the original data. The accurate encrypted traffic analysis model is obtained by weighted average strategy, and the high-risk traffic mixed in massive data is effectively monitored. Experiments on encrypted data sets effectively verify the feasibility of the method.
Key words : encrypting traffic; federated learning; network security; network traffic classification

引言

隨著信息化的快速發(fā)展,網(wǎng)絡(luò)流量的安全性備受關(guān)注。近年來,隨著 SSL/TLS 等流量加密算法的普及,加密流量比例已超過 90%。雖然加密技術(shù)提升了信息傳輸?shù)陌踩裕絹碓蕉嗟膼阂廛浖ㄟ^加密技術(shù)隱藏自己,引發(fā)了更多不可控的安全隱患。《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,截至2023年6月,我國(guó)互聯(lián)網(wǎng)普及率更是高達(dá)76.4%[1],互聯(lián)網(wǎng)企業(yè)對(duì)加密流量識(shí)別和檢測(cè)的不重視給了不法分子更多可乘之機(jī),如何保障安全的網(wǎng)絡(luò)環(huán)境成為了當(dāng)下的挑戰(zhàn)。SSL/TLS協(xié)議是當(dāng)下主流的加密算法之一,攻擊者可以通過將惡意行為嵌入被 SSL/TLS 協(xié)議加密的內(nèi)容中,對(duì)公眾網(wǎng)絡(luò)安全造成威脅。傳統(tǒng)的基于端口號(hào)和深度包檢測(cè)的流量分析方法在加密流量面前顯得力不從心。在加密通信時(shí)代,學(xué)界積極探索新的技術(shù)路徑,如楊旭提出的基于流量統(tǒng)計(jì)特征的分類方法,將流量外部統(tǒng)計(jì)特征與機(jī)器學(xué)習(xí)相結(jié)合,有效解決了偽裝端口、加密流量等問題,為加密流量分類提供了新思路[2]。仝鑫等人提出的基于機(jī)器學(xué)習(xí)的加密流量分析方法,展示了該領(lǐng)域在特征工程、分類器模型等方面的研究進(jìn)展,在一定程度上提高了加密流量識(shí)別的準(zhǔn)確率[3]。此外,朱蓓佳等人提出的基于對(duì)比學(xué)習(xí)的加密流量檢測(cè)技術(shù),通過設(shè)計(jì)特定的檢測(cè)方案來提高檢測(cè)準(zhǔn)確率和泛化性,但仍需在保障數(shù)據(jù)安全方面進(jìn)一步探索[4]。在此情形下,迫切需求一種既能有效利用數(shù)據(jù)又能保障數(shù)據(jù)安全的新技術(shù),聯(lián)邦學(xué)習(xí)等技術(shù)應(yīng)運(yùn)而生,其核心優(yōu)勢(shì)在于可在不匯聚原始數(shù)據(jù)的前提下進(jìn)行分布式建模,打破數(shù)據(jù)孤島,實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)與高效利用的雙重目標(biāo)。面對(duì)這一問題,本研究認(rèn)為,根據(jù)SSL/TLS分別在客戶端與服務(wù)端相互認(rèn)證等技術(shù)特點(diǎn),使用分布式聯(lián)邦學(xué)習(xí)進(jìn)行本地監(jiān)測(cè)成為了一種可行的方案。聯(lián)邦學(xué)習(xí)的核心理念是在保證數(shù)據(jù)隱私安全及合法合規(guī)的基礎(chǔ)上,利用各個(gè)節(jié)點(diǎn)完全掌握的數(shù)據(jù)共同建模,核心優(yōu)勢(shì)在于原始數(shù)據(jù)無需匯聚在中央服務(wù)器,在各個(gè)終端服務(wù)器即可進(jìn)行訓(xùn)練和計(jì)算模型梯度信息,只將參數(shù)和梯度等信息上傳至中央服務(wù)器,通過加權(quán)等方式整合最終模型,下發(fā)到各個(gè)服務(wù)器終端,從而有效打破數(shù)據(jù)孤島,提升模型的效果。該方法不僅可以有效保護(hù)用戶隱私,還可以綜合大量數(shù)據(jù)使得系統(tǒng)對(duì)加密流量更加敏感,識(shí)別率大大提高。 本文研究了基于聯(lián)邦學(xué)習(xí)技術(shù)的SSL/TLS加密流量識(shí)別,通過預(yù)處理網(wǎng)絡(luò)流量數(shù)據(jù),提取關(guān)鍵特征,并利用聯(lián)邦學(xué)習(xí)框架訓(xùn)練模型,實(shí)現(xiàn)了高效的加密流量分類,同時(shí)保護(hù)了數(shù)據(jù)安全和用戶隱私。實(shí)驗(yàn)結(jié)果表明,該方法在分類準(zhǔn)確率、實(shí)時(shí)性和隱私保護(hù)等方面均優(yōu)于傳統(tǒng)方法。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://www.j7575.cn/resource/share/2000006295


作者信息:

崔又文1,2,馮千燁1,何云華1,高健桐1,2,單伯瑜1,2,劉馨妍1

(1.北方工業(yè)大學(xué)信息學(xué)院,北京100144;

2.文脈聯(lián)坊(北京)科技有限責(zé)任公司,北京100143)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。
主站蜘蛛池模板: 黄色网站视频在线观看 | 免费看羞羞视频的网站 | 久久久999国产精品 久久久96 | 污污的视频网站 | 无圣光私拍一区二区三区 | 男人天堂网页 | 黄色工厂在线播放 | 99免费在线观看视频 | 欧美亚洲精品在线 | 黄色成人在线观看 | 成人夜色视频网站在线观看 | 黄色视屏在线 | 成人精品国产亚洲欧洲 | 国产精品一区二区三区久久 | 精品久久久久久久 | 天堂69亚洲精品中文字幕 | 久久精品免费i 国产 | 久久免费精品 | 国产日韩精品一区在线不卡 | 四虎永久免费地址在线观看 | 97免费在线视频 | 精品一区二区三区四区乱码90 | 丁香花免费观看在线 | 黄连厚朴电视剧免费观看 | 免费观看好看的国产片 | 国产欧美日韩在线视频 | 国产一区国产二区国产三区 | 精品视频一区二区三区 | 桃花视频在线观看高清版mv | 精品一区二区三区日产乱码 | 97在线观看免费观看高清 | 人人草视频在线观看 | 开心色99xxxx开心色 | 欧美老妇性生活 | 99久久精品免费看国产高清 | 国产男女免费视频 | 国产亚洲女人久久久久久 | 91热成人精品国产免费 | 久久久久毛片成人精品 | 男女男精品网站免费观看 | 国产理论视频在线观看 |