本文版权为《邮电设计技术》所有，如需转载请联系《邮电设计技术》编辑部

摘要：互联网络快速发展，流量的变化日益多样和复杂，加密流量占比不断提高给网络安全带来挑战。通过对现有加密流量的主流识别方法进行分析对比，设计了一种适用于大型骨干网加密流量应用识别的系统，以对不同网络环境下的加密流量进行精准分类。

关键词：DPI；加密流量；应用识别；流量分析

doi：10.12045/j.issn.1007-3043.2022.08.013

前言

随着互联网络的发展，网络应用日益丰富，运营商骨干网出口流量也逐渐向复杂化和多样化方向演进。一方面，用户对数据的隐私保护需求不断增加，另一方面，网络应用软件使用私有协议进行数据传输，这样使得网络中加密流量的比例不断提高。根据谷歌的报告，2021 年 5 月 Chrome 加载网页中启用加密的比例已经到了98%。加密在保护隐私的同时也给网络安全带来了新的挑战。网络攻击者将加密作为隐藏攻击活动的工具，使攻击活动变得隐秘，不易识别。为了维护健康的网络环境，运营商需要提出有效的识别方法，提高网络监管技术手段，实现加密流量精细化管理，保障网络安全运行。

点击查看全文（PDF）>