一种针对加密流量的安全检测方法技术

本申请涉及一种针对加密流量的安全检测方法，包括以下步骤：数据实时处理；数据特征处理：对无法满足于算法需求的数据进行格式化处理，使数据以相同类型被算法读取；数据分析和分类：对已处理的数据进行不同类别特征进行分析，并进行粗分类和细分类；特征降维和特征分析模型建立：对细化分类后的数据特征进行主成分分析，并以分析结果筛选出优化的数据特征，建立特征分析模型；特征训练：结合实时数据或模拟数据，通过不同种类算法对特征分析模型进行模拟和训练，得到最终特征分析模型；验证监测结果：对加密流量数据进行多方面的监测结果评估。本申请利用构建特征模型的手段，实现对加密流量的安全防护，并使加密流量的保护更加高效。高效。高效。

【技术实现步骤摘要】
一种针对加密流量的安全检测方法


[0001]本申请涉及网络信息安全领域，尤其涉及一种针对加密流量的安全检测方法。

技术介绍

[0002]全国互联网走向全面加密时代已经是大势所趋，但在加密反问可保障通讯安全的前提下，绝对大多数网络安全设备对网络攻击、恶意软件等加密流量的安全防护措施的力度往往较低，由于加密流量的攻击者往往通过SSL加密通道完成恶意软件载荷和漏洞利用的投递和转发，包括受感染主机与命令和控制服务器间的通信也会受到相应的影响，但由于加密流量的来源广泛，加密协议的种类多样等因素，以现有的安全检测方法难以达到必须的安全防护水平。

技术实现思路

[0003]为了解决上述技术问题，本申请提供一种针对加密流量的安全检测方法，包括以下步骤：步骤一：数据实时处理：实时收集加密流量样本数据；步骤二：数据特征处理：对无法满足于算法需求的数据进行格式化处理，使数据以相同类型被算法读取；步骤三：数据分析和分类：对已处理的数据进行恶意样本功能、加密机制、通联方式以及恶意攻击流量的攻击类型等不同类别特征进行分析，并根据恶意加密流量的种类进行粗分类本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对加密流量的安全检测方法，其特征在于，包括以下步骤：步骤一：数据实时处理：实时收集加密流量样本数据；步骤二：数据特征处理：对无法满足于算法需求的数据进行格式化处理，使数据以相同类型被算法读取；步骤三：数据分析和分类：对已处理的数据进行恶意样本功能、加密机制、通联方式以及恶意攻击流量的攻击类型等不同类别特征进行分析，并根据恶意加密流量的种类进行粗分类，再根据各种加密流量的源代码种类、攻击类型以及流量来源进行细分类；步骤四：特征降维和特征分析模型建立：对细化分类后的数据特征进行主成分分析，并以分析结果筛选出优化的数据特征，建立特征分析模型，用于将加密流量数据进行快速准确的特征识别和对应；步骤五：特征训练：结合实时数据或模拟数据，通过CNN、RNN等不同种类算法对特征分析模型进行模拟和训练，用于优化特征识别和对应速度和准确性，得到优化特征分析模型；步骤六：验证...

【专利技术属性】
技术研发人员：李峰，顾亮，
申请(专利权)人：南京怡晟安全技术研究院有限公司，
类型：发明
国别省市：