面向软件定义网络的隐蔽通信检测机制
为提高软件定义网络抵抗高级持续性威胁的能力, 对软件定义网络特性及高级持续性威胁中的隐蔽通信进行了分析, 提出了一种适用于软件定义网络的高效隐蔽通信检测机制. 该隐蔽通信检测机制首先利用软件定义网络抓取网络流量并从中获取可能包含隐蔽通信的报文; 随后从上述报文中提取SSL证书, 并计算用于表征该证书的特征值; 最后采用孤立森林算法对证书的特征值进行检测以判断证书是否为非法证书, 基于此检测结果判断网络中是否存在隐蔽通信. 实验结果及分析表明, 该隐蔽通信检测机制能够提高隐蔽通信检测精度, 降低隐蔽通信误检率;同时该机制可扩展性较高, 能够适用于不同应用场景.
软件定义网络、隐蔽通信、孤立森林、SSL证书
27
国家铁总重大项目2016X008-D
2018-09-28(万方平台首次上网日期,不代表论文的发表时间)
共8页
143-150