logo
网络应用加密协议深度解析技术研究
作者:  时间:2019-10-09   来源:

功能用途

研究目标:
1)构建出网络应用加密协议深度解析模型,对加密网络流量关键特征进行抽取与学习,形成对加密网络应用实体通联特征数据(实体属性、实体连接记录、在线状态等)、用户交互行为特征数据(用户属性数据、用户交互行为习惯、会话文本数据、图片数据、音视频数据等)的准确解析。
2)支持对1000余种网络应用的有效识别,加密网络流量的分类识别准确率达92%以上;
3)支持在网络应用加密通信过程中对反映应用实体属性及用户行为的文本、图像、音视频等数据的细粒度采集和获取。
4)支持加密网络应用的应用实体与用户行为数据的深度挖掘与快速解析,重构网络应用实体通联关系特征、以及用户交互行为关键特征;
5)支持加密网络应用的应用实体与用户行为特征的知识表示学习,支持从不同维度建立对网络应用的深度行为和通联关系进行画像分析,准确率达90%以上;

产品规格及主要技术指标

研究内容:
网络应用广泛采用加密协议保证数据通信的安全,但是以端口检测、模式匹配、深度包检测(DPI)、传统机器学习为代表的网络流量分析技术在加密网络流量内容的解析与破译方面面临失败、分析准确率低下的问题,亟需开展网络应用加密协议深度解析技术研究,提升对网络应用加密协议及其网络流量承载内容的主动感知、深度解析能力,满足从加密网络流量中定位并解析出网络应用实体通联特征、网络应用用户交互行为特征的实际应用需求,本课题主要研究:
1)研究加密网络流量的分类识别技术,基于深度学习技术建立加密网络流量分类判别模型,形成对加密网络应用数据的准确识别与采集。
2)研究网络应用加密协议的应用实体及用户行为深度解析技术,基于数据挖掘、机器学习技术重构网络应用加密协议的应用实体通联关系特征以及用户交互行为特征;
3)研究网络应用加密协议特征的知识图谱构建技术,形成从应用实体、用户、用户行为等多个维度对网络应用加密协议进行准确画像;
4)研制相关算法模型及软件,验证以上研究内容。
预期成果形式:研究报告、分析算法库、原型系统;项目预算25万元。研究周期:2年