【技术实现步骤摘要】
本专利技术涉及加密网络流量的检测,尤其是涉及一种加密网络流量检测方法、装置及电子设备。
技术介绍
1、在互联网技术日益健全的今天,恶意加密网络流量识别技术对网络管理、服务质量保障和网络安全等具有重大的意义。现有网络加密流量检测方法主要分为以下几类:基于有效负载的方法、基于规则的的方法、基于深度学习的方法。基于有效负载的方法需要大量的解密计算与时间开销,而且严重侵犯了用户的隐私;基于规则的方法只能检测已知攻击,攻击者可以轻易混淆流量特征以逃避检测;基于深度学习的方法无法快速处理高速率流量,而且检测结果可解释性较低,因此上述恶意加密流量识别方法中,很难借助某一种方法快速准确地识别流量。
技术实现思路
1、本专利技术的目的在于提供一种加密网络流量检测方法、装置及电子设备,以能够快速处理高速率流量,并有效识别恶意加密流量。
2、本专利技术提供的一种加密网络流量检测方法,方法包括:
3、获取目标加密网络流量数据;
4、基于五元组聚合方式对目标加密网络流量数据进行处...
【技术保护点】
1.一种加密网络流量检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标加密网络流量数据包括多条加密数据流;所述获取目标加密网络流量数据的步骤包括:
3.根据权利要求2所述的方法,其特征在于,基于五元组聚合方式对所述目标加密网络流量数据进行处理,得到所述目标加密网络流量数据的五元组特征的步骤包括:
4.根据权利要求3所述的方法,其特征在于,基于四元组聚合方式对所述目标加密网络流量数据进行处理,得到所述目标加密网络流量数据的四元组特征的步骤包括:
5.根据权利要求4所述的方法,其特征在于...
【技术特征摘要】
1.一种加密网络流量检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标加密网络流量数据包括多条加密数据流;所述获取目标加密网络流量数据的步骤包括:
3.根据权利要求2所述的方法,其特征在于,基于五元组聚合方式对所述目标加密网络流量数据进行处理,得到所述目标加密网络流量数据的五元组特征的步骤包括:
4.根据权利要求3所述的方法,其特征在于,基于四元组聚合方式对所述目标加密网络流量数据进行处理,得到所述目标加密网络流量数据的四元组特征的步骤包括:
5.根据权利要求4所述的方法,其特征在于,将所述五元组特征输入至预先训练好的第一随机森林模型中,得到第一检测结果的步骤包括:
6.根据权利要求5所述的方法,其特征在于,将所述四元组特征输入至预先训练好的第二随机森林...
【专利技术属性】
技术研发人员:林飞,武国柱,易永波,古元,毛华阳,华仲峰,崔宝江,冯绍聪,刘健宇,
申请(专利权)人:北京亚鸿世纪科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。