网络加密流量识别研究进展及发展趋势
陈良臣, 高曙, 刘宝旭, 卢志刚
Research Status and Development Trends on Network Encrypted Traffic Identification
Liangchen CHEN, Shu GAO, Baoxu LIU, Zhigang LU
表3
加密流量识别类型
识别类型
说明
加密与非加密流量识别
识别哪些流量是加密的,哪些是未加密的
加密协议识别
识别加密流量使用的具体加密协议,如SSL/TLS、Ipsec、SSH、Skype等
加密应用识别
识别加密流量所属的应用程序,如微信、迅雷或优酷;也可以是更深层的精细化识别,如微信里的消息、语音、视频或文件
加密服务识别
识别加密流量所属的服务类型,如网页浏览、流媒体、即时通信或云存储
异常流量识别
识别出是DDoS、PortScan、FTP-Patator、Bot、APT等恶意流量或攻击流量
[
14
]