面向软件定义网络的隐蔽通信检测机制
万方数据知识服务平台
应用市场
我的应用
会员HOT
万方期刊
×

点击收藏,不怕下次找不到~

@万方数据
会员HOT

期刊专题

10.15888/j.cnki.csa.006559

面向软件定义网络的隐蔽通信检测机制

引用
为提高软件定义网络抵抗高级持续性威胁的能力, 对软件定义网络特性及高级持续性威胁中的隐蔽通信进行了分析, 提出了一种适用于软件定义网络的高效隐蔽通信检测机制. 该隐蔽通信检测机制首先利用软件定义网络抓取网络流量并从中获取可能包含隐蔽通信的报文; 随后从上述报文中提取SSL证书, 并计算用于表征该证书的特征值; 最后采用孤立森林算法对证书的特征值进行检测以判断证书是否为非法证书, 基于此检测结果判断网络中是否存在隐蔽通信. 实验结果及分析表明, 该隐蔽通信检测机制能够提高隐蔽通信检测精度, 降低隐蔽通信误检率;同时该机制可扩展性较高, 能够适用于不同应用场景.

软件定义网络、隐蔽通信、孤立森林、SSL证书

27

国家铁总重大项目2016X008-D

2018-09-28(万方平台首次上网日期,不代表论文的发表时间)

共8页

143-150

相关文献
评论
暂无封面信息
查看本期封面目录

计算机系统应用

1003-3254

11-2854/TP

27

2018,27(9)

相关作者
相关机构

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn