网络加密流量识别研究进展及发展趋势

陈良臣, 高曙, 刘宝旭, 卢志刚

Research Status and Development Trends on Network Encrypted Traffic Identification

Liangchen CHEN, Shu GAO, Baoxu LIU, Zhigang LU

表2 加密流量识别对象

识别对象 研究目标 主要特征 流级 流的特征、到达过程 流持续时间、流字节数等 分组级 数据分组的特征、到达过程 分组大小分布、分组到达 时间间隔分布等 主机级 主机间的连接模式 连接度、端口数等 会话级 会话的特征及到达过程 会话字节数、持续时间等