近日,中国电信研究院以云网安全实验室李文灏博士为第一作者撰写的论文《Magnifier:Detecting Network Access via Lightweight Traffic-based Fingerprints》被国际信息安全领域顶尖期刊IEEE Transactions on Information Forensic and Security(简称IEEE TIFS,为SCI一区TOP期刊、CCF分区A类期刊,影响因子高达8.0)正式录用,标志着中国电信在信息安全前沿研究领域取得新的原创性突破。
论文聚焦高级持续性威胁(APT)等复杂攻击场景中的加密流量检测,首次提出“基于流量侧的移动设备入网识别技术(简称Magnifier)”。该技术通过感知设备入网时多态应用组件与外部服务器的通讯行为,借助多级蒸馏算法提纯设备专有流量,构建基于域名森林和域名树的设备入网流量侧指纹,有效破解了传统端侧监控系统高度异构与弱鲁棒性的难题。这一创新填补了网络空间中移动设备测绘能力的空白,为加密流量分析、网络测绘与密态对抗等应用场景提供了全新技术思路。
为验证模型有效性,论文同步发布了学术界首个设备入网行为检测数据集NetCess2025。该数据集涵盖4个实网场景下的42款移动设备,包含17G入网行为流量。经测试,Magnifier方法在该数据集上的检测识别准确率超过97%,性能显著优于业界现有技术。
中国电信研究院持续构建从智能检测到内生安全的全链条技术能力,不仅具备实时入侵检测的“盾”,还掌握加密流量规避的“矛”。未来,研究院将深化人工智能与加密流量分析的融合,重点攻关APT攻击特征的动态捕获和多模态防御策略协同,持续提升云网融合环境下的实战化攻防能力,以技术创新筑牢数字时代网络安全防线,有力支撑数字中国建设。
本文来源:中国电信研究院
