信息网络安全 ›› 2019, Vol. 19 ›› Issue (3): 19-25.doi: 10.3969/j.issn.1671-1122.2019.03.003

• • 上一篇    下一篇

网络加密流量识别研究进展及发展趋势

陈良臣1,2,3, 高曙1, 刘宝旭2,4(), 卢志刚2,4   

  1. 1. 武汉理工大学计算机科学与技术学院,湖北武汉430063
    2.中国科学院信息工程研究所,北京100049
    3.中国劳动关系学院计算机教研室,北京100048
    4.中国科学院大学网络空间安全学院,北京100049
  • 收稿日期:2019-01-15 出版日期:2019-03-19 发布日期:2020-05-11
  • 作者简介:

    作者简介:陈良臣(1982— ),男,湖北,讲师,博士研究生,主要研究方向为大数据分析、网络安全;高曙(1967—),女,安徽,教授,博士,主要研究方向为大数据处理、可视化分析;刘宝旭(1972—),男,山东,研究员,博士,主要研究方向为网络攻防技术、安全态势感知;卢志刚(1983—),男,江苏,副研究员,博士,主要研究方向为安全态势感知技术、网络攻击发现。

  • 基金资助:
    国家自然科学基金[61802404,61602470];北京市科委重点研究项目[ D181100000618003];中国劳动关系学院中央高校基本科研业务费专项基金[19ZYJS007];中国劳动关系学院教学与改革项目[JG1739];中国科学院战略性先导科技专项[XDC02000000];国家信息安全专项(发改办高技[2015]289号)

Research Status and Development Trends on Network Encrypted Traffic Identification

Liangchen CHEN1,2,3, Shu GAO1, Baoxu LIU2,4(), Zhigang LU2,4   

  1. 1.School of Computer Science and Technology, Wuhan University of Technology, Wuhan Hubei 430063, China
    2.Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100049, China
    3.Department of Computer Application,China University of Labor Relations, Beijing 100048, China
    4.School of Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China
  • Received:2019-01-15 Online:2019-03-19 Published:2020-05-11

摘要:

网络加密流量的快速增长正在改变威胁形势。如何实现对网络加密流量的实时准确识别,是我国网络空间安全领域的重要问题,也是目前网络行为分析、网络规划建设、网络异常检测和网络流量模型研究的重点。文章对网络加密流量识别的基本概念、研究进展、评价指标和存在的问题进行论述,并对网络加密流量识别的发展趋势和面临的挑战进行总结与展望。文章可为进一步探索网络空间安全领域的新方法与新技术提供借鉴与参考。

关键词: 网络加密流量, 加密流量识别, 网络安全, 加密协议, 异常加密流量

Abstract:

The rapid growth of network encrypted traffic is changing the threat landscape. How to realize real-time and accurate identification of network encrypted traffic is an important issue in the field of cyberspace security in China. It is also a research hotspot of network behavior analysis, network planning construction and network traffic model. This paper discusses the basic concepts, research progress, evaluation indicators and existing issues of network encrypted traffic identification, and summarizes and forecasts the development trends and challenges of network encrypted traffic identification. This paper can provide reference for further exploration of new methods and technologies in the field of cyberspace security.

Key words: network encrypted traffic, encrypted traffic identification, cyber security, encryption protocol, abnormal encrypted traffic

中图分类号: