期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

王宇航姜文刚翟江涛史正爽《计算机工程与应用》2022,58(1):143-151

SSL VPN流量常常被一些非法应用利用,来绕过防火墙等安全设施的检测。因此,对SSL VPN加密流量的有效识别对网络信息安全具有重要意义。针对此,提出了一种基于Bit级DPI和深度学习的SSL VPN加密流量识别方法,所提方法分为两个步骤：利用Bit级DPI指纹生成技术识别SSL流量,缩小识别范围;再利用基于注意力机制的改进的CNN网络流量识别模型识别SSL VPN流量。该方法不仅有效解决了传统SSL加密流量指纹识别方法存在的漏识别率较高的问题,同时改进后的深度学习模型能提取网络流量中具有非常显著性的细粒度的特征,从而更加有效地捕捉网络流量中存在的依赖性。实验结果表明,该方法较现有的模型对SSL VPN加密流量的识别效果提高了6%以上。相似文献

2.

基于混合方法的IPSec VPN加密流量识别

周益旻刘方正王勇《计算机科学》2021,48(4):295-302

文中提出了一种混合方法,将指纹识别与机器学习方法相结合,实现了IPSec VPN加密流量的识别。该方法首先基于负载特征从网络流量中筛选出IPSec VPN流量;接着,基于时间相关的流特征,利用随机森林算法建立了IPSec VPN流量分类模型,通过参数优化以及特征选择,整体流量识别的准确率达到了93%。实验结果验证了通过流特征提取的机器学习方法识别IPSec VPN流量的可行性;同时表明了该方法能够有效均衡识别精度与识别速度,达到了高效识别IPSec VPN加密流量的效果。相似文献

3.

SSL VPN技术在校园网中的应用与研究 总被引：2，自引：0，他引：2

马淑文《计算机工程与设计》2007,28(21):5137-5138,5143

虚拟专用网(virtual private networks,VPN)是解决公共网络中私有信息安全传输的重要技术,安全套接层协议(secure sockets layer,SSL)是一种实现VPN的有效技术.分析了SSL原理和SSL VPN的技术特点,针对校外用户访问校园网电子资源所面临的问题,结合同济大学校园网实例,提出了校外用户共享校园网电子资源的SSL VPN解决方案. 相似文献

4.

Linux下基于IPSec的VPN的研究与实现 总被引：2，自引：0，他引：2

徐鸣亮谭成翔汪海航《计算机安全》2007,(11):42-45

虚拟专用网(Virtual Private Network)是解决公共网络中私有信息安全传输的重要技术,它通过对网络数据的封包和加密传输,在一个公用网络(通常是互联网)建立一个临时的、安全的连接,从而达到在公网上传输私有信息的目的。目前,用于企业内部自建VPN主要有两种技术——IPSec VPN和SSL VPN。文中介绍了IPSec VPN技术的概念及相关原理,并且给出了一个利用Openswan软件基于IPSec VPN的实现。相似文献

5.

SSL VPN的设计与实现

郭铃李伟生《微机发展》2007,17(8):148-150

虚拟专用网络(VPN,Virtual Private Network)正迅速成为远程存取应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;两者的结合——SSL VPN(Secure Socket Layer Virtual Private Network)正成为远程安全接入市场上的一个热点。通过对SSL VPN三种不同实现方案的分析比较,结合OpenSSL和Zebra设计实现了SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供全网接入的能力。相似文献

6.

基于SSL的VPN网关的设计与实现 总被引：3，自引：1，他引：3

刘敬轩戴英侠《计算机应用》2005,25(Z1):140-142

安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准.而基于SSL的VPN正成为VPN市场上的一个热点.文中简单介绍了SSL协议和VPN的基本概念,提出了一种基于SSL的VPN的实现方案.对其中的几个设计要点进行了说明,包括SSL协议的实现、证书的验证以及主密钥的安全等,并分析了该SSL VPN网关的性能. 相似文献

7.

SSL VPN的设计与实现

郭铃李伟生《计算机技术与发展》2007,17(8):148-150,154

虚拟专用网络（VPN,Virtual Private Network）正迅速成为远程存取应用中最为普及的一种方法;安全套接层协议SSL是用来保障数据安全传输的协议,目前已经成为事实上的工业标准;两者的结合——SSL VPN（Secure Socket Layer Virtual Private Network）正成为远程安全接入市场上的一个热点。通过对SSL VPN三种不同实现方案的分析比较,结合OpenSSL和Zebra设计实现了SSL VPN服务器,该方案使用隧道连接方式,能够在不更改应用程序的条件下,为企业提供全网接入的能力。相似文献

8.

面向移动应用识别的结构化特征提取方法

沈亮王鑫陈曙晖《计算机应用》2020,40(4):1109-1114

针对移动应用流量监控及行为分析等需要,为有效识别移动网络流量所属的应用,提出一种超文本传输协议（HTTP）流结构化特征提取方法。采取一款自研的基于虚拟专用网络（VPN）的流量采集工具获取研究数据,该工具能够精确标识每一条数据流归属的应用。在特征提取阶段,不预先设计特征构成,通过流聚类、获取最长公共子序列、字符替换得到应用HTTP流的结构化特征。从42种应用的117 772条HTTP流中提取特征,并对测试集的50 387条HTTP流进行识别,所提方法的平均准确率达99%,平均查全率为90.63%,单个应用最大误报率为0.52%。实验结果表明,该结构化特征提取方法能够有效识别移动应用的流量。相似文献

9.

实现IPsec和SSL一体化的VPN

郭丽春黄金波《办公自动化》2007,(20)

为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用,每种技术都有自己的优点,同时也存在一定的不足。本文对基于IPSec协议的VPN和基于SSL协议的VPN技术进行对比,探讨它们之间的区别,以及各自的适用场所,提出IPsec和SSL一体化实现VPN远程访问的方案。相似文献

10.

实现IPsec和SSL一体化的VPN

郭丽春黄金波《办公自动化》2007,(10):23-24

为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络.目前有几种安全技术得到了较广泛的应用,每种技术都有自己的优点,同时也存在一定的不足.本文对基于IPSec协议的VPN和基于SSL协议的VPN技术进行对比,探讨它们之间的区别,以及各自的适用场所,提出IPsec和SSL一体化实现VPN远程访问的方案. 相似文献