10.13682/j.issn.2095-6533.2023.02.009
物联网中具备终端匿名的加密流量双层过滤方法
为平衡物联网中加密流量检测困难同流量特征隐私保护需求之间的冲突,提出一种具备终端匿名化的恶意加密流量双层过滤方法.通过终端匿名化方法阻断基于流量特征的终端身份推断,构建对流量检测模块匿名的流量环境.采用终端接入受信度评估构建第一层过滤,将来源于失陷终端的流量阻断,来源于信任终端的流量放行.在第二层过滤中,对加密流量进行随机性检测构建特征空间,采用前馈神经网络(Feedforward Neural Network,FNN)以区分不同的加密密码算法,过滤掉不属于协商算法集合的恶意流量.实验分析表明,所提的加密流量双层过滤方法在终端匿名的流量环境下,可通过对失陷终端的准确检测抑制恶意流量,并利用密码体制识别实现对恶意流量的二次过滤.
物联网、匿名化、信任过滤、随机性测试、密码体制识别
28
TP393.08(计算技术、计算机技术)
国家自然科学基金;国家电网有限公司总部科技项目
2023-09-04(万方平台首次上网日期,不代表论文的发表时间)
共10页
72-81
