【技术实现步骤摘要】
恶意流量的检测方法、装置、设备及计算机可读存储介质
[0001]本申请涉及网络安全领域,尤其涉及一种恶意流量的检测方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着新型网络的快速发展以及安全意识的提高,人们越来越重视在网络环境中的安全和隐私。基于安全套接层SSL(Secure Socket Layer,安全套接字层)和传输层安全TLS(TransportLayerSecurity,安全传输层)等网络安全协议能够有效增强网络用户的隐私,让他们的个人数据能够得到有效的保护。然而,一些不法分子恶意使用加密协议,在其构造的恶意软件的通信过程中,也同样使用加密协议进行传输,这极大的破坏了网络空间安全。目前,已有一些针对加密恶意流量的检测方法,有监督的检测方法可以分为基于机器学习的检测方法和基于深度学习的检测方法。还有一系列基于无监督学习的方法,包括K
‑
means(K均值),XGBoost(分布式梯度增强库)和自编码器等。然而,机器学习技术和深度学习技术在各个领域中都被表明存在对抗威胁。同样在恶意流量...
【技术保护点】
【技术特征摘要】
1.一种恶意流量的检测方法,其特征在于,所述恶意流量的检测方法包括以下步骤:将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果,其中,各所述恶意流量检测模型分别基于不同恶意流量对抗样本集训练得到;基于各所述初步检测结果以及各所述初步检测结果之间的相似度得到所述待检测流量数据的综合检测结果。2.如权利要求1所述的恶意流量的检测方法,其特征在于,在所述将待检测流量数据分别输入至不同恶意流量检测模型得到多个初步检测结果的步骤之前,所述方法包括:对原始恶意流量样本集中各样本的可变特征进行修改得到流量级对抗样本集;基于所述流量级对抗样本集和所述原始恶意流量样本集合并得到合并样本集,并基于所述合并样本集对预设神经网络模型进行训练得到初始检测模型;基于所述初始检测模型和所述合并样本集生成多种恶意流量对抗样本集;基于各所述恶意流量对抗样本集分别对所述初始检测模型进行训练得到多种所述恶意流量检测模型。3.如权利要求2所述的恶意流量的检测方法,其特征在于,所述可变特征包括时间戳、数据包大小、域名、签署机构、端口号、扩展、SSL服务和密码套件,所述对原始恶意流量样本集中各样本的可变特征进行修改得到流量级对抗样本集的步骤包括:对原始恶意流量样本集中各样本的各所述可变特征进行更改得到所述流量级对抗样本集,以使所述流量级对抗样本集中的各样本可在网络中传输并保留攻击性。4.如权利要求3所述的恶意流量的检测方法,其特征在于,所述基于所述合并样本集对预设神经网络模型进行训练得到初始检测模型的步骤包括:对所述合并样本集中的各样本进行预处理,其中,所述预处理包括特征提取和特征删除,所述特征提取包括至少提取所述合并样本集中各样本的预设基本数据特征、统计特征和时间序列特征中的一种;基于所述预处理后的合并样本集对所述预设神经网络模型进行训练得到初始检测模型。5.如权利要求4所述的恶意流量的检测方法,其特征在于,所述多种恶意流量对抗样本集至少包括第一恶意流量对抗样本集和第二恶意流量对抗样本集,所述基于所述初始检测模型和所述合并样本集生成多种恶意流量对抗样本集的步骤包括:基于所述合并样本集中的样本以及所述初始检测模型的梯度符号生成所述第一恶意流量对抗样本集;将所述合并样本集中的...
【专利技术属性】
技术研发人员:顾钊铨,谭昊,贾焰,方滨兴,罗翠,周可,张欢,张钧建,王海燕,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。