A method for identification of malicious software components and transmitted through the network associated malicious encryption of network traffic, the method includes: for malware, according to multiple consecutive bytes of the predefined offset part definition of network traffic in the network transmission of malicious programs; extraction is used to define a plurality of different network connections in the malicious program each part of the network traffic measurement; each byte of each extracted part of the assessment; each matrix data structure to extract part of said pixel image, where each pixel to byte extraction part; based on the extracted portion of the image to train the neural network, the network traffic can be neural network classification, based on the said part of the image formation of the definition of subsequent network traffic to identify malicious programs associated with evil Italy network traffic.
【技术实现步骤摘要】
【国外来华专利技术】恶意加密网络流量识别的习得的简况
本专利技术涉及对恶意网络传送的检测。具体来说,本专利技术涉及改进的恶意网络流量检测。
技术介绍
恶意软件(也称为计算机恶意代码或恶意程序)是意图对一个或更多个计算机系统正常直接或非直接伤害的软件。这样的伤害可以表现为:对整个或部分计算机系统的操作的破坏或阻止;访问私有的、敏感的、安全的和/或机密的数据、软件和/或计算设施的资源;或者施行违法的、不合法的或欺骗行为。恶意程序特别包括:计算机病毒、蠕虫、僵尸网络、木马、间谍软件、广告软件、黑客程序、键盘记录器、拨号器、恶意浏览器扩展程序或插件以及流氓安全软件。恶意程序扩散可以通过很多方式发生。恶意程序可以作为电子邮件的一部分(诸如附件或嵌入)来传送。另选地,恶意程序可以伪装为真正的软件、或者与真正的软件一起或在真正的软件内嵌入、附加、或者另外地传送。一些恶意程序能够经由存储设备(诸如可移除的、移动式或便携式存储,包括存储卡、硬盘驱动器、记忆棒等)或者经由共享的或网络附加的存储来传播。恶意程序还可以通过计算机网络连接(诸如互联网)经由网站或者其他网络设施或资源来传送。恶意程序可以通过利用计算机系统中的漏洞(诸如软件或硬件组件中的漏洞,所述软件或硬件组件包括软件应用、浏览器、操作系统、设备驱动器、或者联网、接口或存储硬件)来传播。漏洞可以是计算机系统(诸如计算机、操作系统、已连接的计算机的网络、或者一个或多个软件组件(诸如应用))中的弱点。这样的弱点可以表现为软件代码中的缺陷、错误或故障,其呈现可利用的安全弱点。这样的弱点的示例是缓冲超限漏洞,其中,以一种形式,被设计为在存储器的区 ...
【技术保护点】
一种用于识别恶意加密网络流量的方法,所述恶意加密网络流量与经由网络传送的恶意程序组件相关联,所述方法包括:针对所述恶意程序,定义网络流量的包括在所述恶意程序的网络传送中按预定义偏移发生的多个连续字节的部分;提取用于所述恶意程序的多个相异网络连接中的每一个的网络流量的所定义的部分;评估每个提取部分中的每个字节的度量;将矩阵数据结构的每个提取部分表示为像素的图像,其中,每个像素对应于所述提取部分的字节;基于所述提取部分的所述图像来训练神经网络,使得后续网络流量能够被所述神经网络分类,以基于为表示所述后续网络流量的所定义的部分生成的图像来识别与所述恶意程序相关联的恶意网络流量。
【技术特征摘要】
【国外来华专利技术】2015.03.17 EP 15275068.31.一种用于识别恶意加密网络流量的方法,所述恶意加密网络流量与经由网络传送的恶意程序组件相关联,所述方法包括:针对所述恶意程序,定义网络流量的包括在所述恶意程序的网络传送中按预定义偏移发生的多个连续字节的部分;提取用于所述恶意程序的多个相异网络连接中的每一个的网络流量的所定义的部分;评估每个提取部分中的每个字节的度量;将矩阵数据结构的每个提取部分表示为像素的图像,其中,每个像素对应于所述提取部分的字节;基于所述提取部分的所述图像来训练神经网络,使得后续网络流量能够被所述神经网络分类,以基于为表示所述后续网络流量的所定义的部分生成的图像来识别与所述恶意程序相关联的恶意网络流量。2.根据权利要求1所述的方法,其中,所述度量是傅里叶变换系数。3.根据权利要求1所述的方法,其中,所述度量是作为字节的不确定性程度的量度的熵的量度。4.根据任一前述权利要求所述的方法,其中,网络流量的所定义的部分是所述网络流量的子集,所述子集在传输协议握手之后并且直到一预定端点。5.根据权利要求4所述的方法,其中,所述预定端点被选择为对应于网络流量的应用协议连接建立部分的结束。6.根据权利要求1到5中任一项所述的方法,该方法还包括:响应于识别到恶意网络流量,触发保护性组件相对于所述恶意加密网络流量保护所述网络连接的端点。7.根据权利要求6所述的方法,其中,所述保护性组件能够工作为进行以下中的一项或更多项:终止所述网络连接;发起针对...
【专利技术属性】
技术研发人员:F·艾尔莫萨,B·阿兹维恩,G·卡洛斯,
申请(专利权)人:英国电讯有限公司,
类型:发明
国别省市:英国,GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。