【技术实现步骤摘要】
一种加密流量中可疑流量的判断方法和系统
[0001]本说明书涉及网络安全领域,特别涉及一种加密流量中可疑流量的判断方法和系统。
技术介绍
[0002]随着互联网的发展,人们的隐私意识也正在提高,因此,人们对于流量加密的需求不断增长。然而,加密流量在保护了隐私的同时,也为恶意流量的隐藏提供了便利。加密恶意流量中隐藏了许多已知或未知的威胁。需要提供一种能够提升网络安全防护能力的加密流量中可疑流量的判断方法。
技术实现思路
[0003]本说明书一个或多个实施例提供一种加密流量中可疑流量的判断方法。所述方法包括:采集待测加密流量,提取所述待测加密流量的加密流量特征;其中,所述加密流量特征包括第一流量特征,所述第一流量特征包括访问特征信息、协议特征信息以及传递特征信息;基于所述待测加密流量的所述加密流量特征,确定所述待测加密流量的流量类型,所述流量类型包括正常流量和所述可疑流量,所述可疑流量用于所述待测加密流量的后续解密分析。
[0004]本说明书一个或多个实施例提供一种加密流量中可疑流量的判断系统,所述系统包...
【技术保护点】
【技术特征摘要】
1.一种加密流量中可疑流量的判断方法,其特征在于,所述方法包括:采集待测加密流量,提取所述待测加密流量的加密流量特征;其中,所述加密流量特征包括第一流量特征,所述第一流量特征包括访问特征信息、协议特征信息以及传递特征信息;基于所述待测加密流量的所述加密流量特征,确定所述待测加密流量的流量类型,所述流量类型包括正常流量和所述可疑流量;响应于所述待测加密流量的所述流量类型为所述可疑流量,通过解密DPI模块对所述待测加密流量进行后续解密分析。2.如权利要求1所述的方法,其特征在于,所述加密流量特征还包括第二流量特征,所述第二流量特征通过关系图谱获取。3.如权利要求1所述的方法,其特征在于,所述基于所述待测加密流量的所述加密流量特征,确定所述待测加密流量的所述流量类型,包括:基于可疑流量识别模型对所述待测加密流量的所述加密流量特征进行处理,确定所述待测加密流量的所述流量类型,所述可疑流量识别模型为机器学习模型。4.如权利要求3所述的方法,其特征在于,所述可疑流量识别模型的输入还包括字节分布概率向量的参考恶意值,所述参考恶意值基于所述关系图谱获得。5.一种加密流量中可疑流量的判断系统,其特征在于,所述系统包括:流量特征获取模块,用于采集待测加密流量,提取所述待测加密流量的加密流量特征;其中,所述加密流量特征包括第一...
【专利技术属性】
技术研发人员:卢国鸣,
申请(专利权)人:上海兴容信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。