加密网络行为分析与实践

课程编码：1802030839X2P5001H 英文名称：Analysis and Practice of Encrypted Network Behaviors 课时：30 学分：1.00 课程属性：实验课 主讲教师：刘畅

使学生了解加密网络行为分析技术领域面临的难题挑战和解决思路，特别是针对网络空间安全问题。加密网络行为分析是计算机网络和网络安全领域的核心基础技术之一，特别是当加密协议已经广泛应用于网络通讯流量中，细粒度的分析加密流量中的行为模式可以有效支撑网络服务内容识别、网络用户关联追踪，特别是网络安全管理（攻防对抗）等应用方面具有重要的理论意义和实际价值。面向网络安全管理的实际需求，本课题体系化地介绍了加密流量分类的获取、解析和分类等技术。通过本课程的讲授，要求学生能够初步掌握加密流量分类的基本思路、相关模型和方法，并运用机器学习和深度学习技术来解决加密流量分类的实际应用问题，培养学生在面向加密流量的识别和分析等具体网络空间安全应用场景的实验与实践能力

计算机网络、网络行为学导论

第一章 加密流量分类及应用简介 3.0学时 刘畅
第1节 基本概念
第2节 背景和重要意义
第3节 相关团队
第4节 协议和任务类型
第5节 常用工具
第6节 课程简介
第二章 加密网络流量数据获取 6.0学时 刘畅
第1节 加密流量公开数据集
第2节 加密流量数据获取与标注
第3节 加密流量数据解析和提取
第4节 加密流量捕获、解析与关键信息提取实践
第三章 加密流量分类方法 – 传统方法 6.0学时 刘畅
第1节 传统机器学习方法概述
第2节 统计特征
第3节 Burst
第4节 元中心
第5节 序列等特征
第6节 基于统计特征的加密流量分类方法实践
第四章 加密流量分类方法 -- 深度学习 6.0学时 刘畅
第1节 深度学习方法概述
第2节 常用的神经网络基本结构
第3节 包分类神经网络方法
第4节 流分类神经网络方法
第5节 基于神经网络的加密流量分类方法实践
第五章 复杂场景加密流量分类 6.0学时 刘畅
第1节 不均衡加密流量分类
第2节 小样本加密流量分类
第3节 开放场景下加密流量分类
第4节 复杂场景加密流量分类方法实践
第六章 对抗加密流量分类 3.0学时 刘畅
第1节 面向加密流量分类的攻防概述
第2节 匿名网络下加密网站指纹攻击
第3节 匿名网络下加密网站指纹防御

刘畅，女，中国科学院信息工程研究所博士，长期研究加密网络行为智能分析、云网络测绘感知等，发表过Usenix Security、INFOCOM、WWW、IWQoS、Computer&Security、WWWJ等二十余篇国际高水平会议期刊，承担过多项国家、军队项目，协助指导学生十余人