基于主被动分析技术的VPN协议监测研究
作者机构:湖北省公安厅网安总队武汉430073 任子行网络技术股份有限公司武汉430070 湖北省武汉市公安局网络安全保卫支队武汉430050
出 版 物:《信息网络安全》 (Netinfo Security)
年 卷 期:2020年第S1期
页 面:86-90页
学科分类:0839[工学-网络空间安全] 08[工学]
摘 要:基于网络流量的被动分析和主动探测技术可实现对VPN协议的准确识别和监测。VPN协议利用协议封装、流量混淆和数据加密技术防止流量的追踪和识别。文章提出一种对网络流量被动分析检测和主动探测相结合的方法,融合了DPI(深度包检测)、协议报文信息熵聚合算法分析、协议主动探测重放分析技术实现对VPN协议的监测。
维普期刊数据库
同方期刊数据库