|
|
计算机科学 2015
基于信息熵的加密会话检测方法DOI: 10.11896/j.issn.1002-137X.2015.01.033 Keywords: 信息熵,加密会话,协议识别,正态分布,入侵检测 Abstract: 传统协议分析方法在检测网络加密会话时大都通过端口识别,在加密应用使用非常规端口或者在周知明文端口出现加密流量时无法进行有效的检测。为此,提出基于信息熵的加密会话检测方法。该方法先对数据流按端口进行会话重组,再计算会话数据包字符熵,进而统计出整个会话字符熵,判断熵值是否属于训练模型正态分布置信区间,通过信息分布均匀度来检测加密会话。实验表明,该方法无需特征指纹库,且检测准确率高,并能实现实时检测和处理。
|
