Resumen

Con el rápido crecimiento del tráfico de red encriptado, la identificación del mismo se convierte en un tema candente en seguridad de la información. Dado que los métodos existentes tienen dificultades para identificar la aplicación a la que pertenece el tráfico encriptado, en este artículo se propone un nuevo esquema de identificación de tráfico encriptado. El esquema propuesto consta de dos niveles. En el primer nivel, la entropía y la estimación del valor de Monte Carlo se utilizan como características para identificar el tráfico encriptado mediante un árbol de decisión C4.5. En el segundo nivel, se distinguen los tipos de aplicación del tráfico encriptado seleccionado anteriormente. En primer lugar, se utiliza un codificador automático variacional para extraer las características de capa, que se combinan con las características de flujo frecuentemente utilizadas. Al mismo tiempo, se utiliza la información mutua para reducir la dimensionalidad de las características combinadas. Finalmente, se utiliza un clasificador de bosque aleatorio para obtener el resultado óptimo. En comparación con los métodos existentes

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Tráfico de red cifrado; Identificación; Seguridad de la información; Monte Carlo; árbol de decisión; Bosque aleatorio
• Keywords:Encrypted network traffic; Identification; Information security; Monte Carlo; Decision tree; Random forest