本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:互联网络快速发展,流量的变化日益多样和复杂,加密流量占比不断提高给网络安全带来挑战。通过对现有加密流量的主流识别方法进行分析对比,设计了一种适用于大型骨干网加密流量应用识别的系统,以对不同网络环境下的加密流量进行精准分类。
关键词:DPI;加密流量;应用识别;流量分析
doi:10.12045/j.issn.1007-3043.2022.08.013
前言
随着互联网络的发展,网络应用日益丰富,运营商骨干网出口流量也逐渐向复杂化和多样化方向演进。一方面,用户对数据的隐私保护需求不断增加,另一方面,网络应用软件使用私有协议进行数据传输,这样使得网络中加密流量的比例不断提高。根据谷歌的报告,2021 年 5 月 Chrome 加载网页中启用加密的比例已经到了98%。加密在保护隐私的同时也给网络安全带来了新的挑战。网络攻击者将加密作为隐藏攻击活动的工具,使攻击活动变得隐秘,不易识别。为了维护健康的网络环境,运营商需要提出有效的识别方法,提高网络监管技术手段,实现加密流量精细化管理,保障网络安全运行。
