【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及基于多粒度特征提取的恶意加密流量识别的方法。
技术介绍
1、随着企业上云、5g落地、物联网设备激增,网络爆炸式发展,网络流量海量化、复杂化成为常态,互联网的快速发展和广泛应用,使得网络通信中的数据安全问题日益突出。
2、加密流量成为保护通信隐私和数据安全的重要手段。然而,加密流量也被黑客和恶意用户利用来进行网络攻击、数据泄露等非法活动,给网络安全带来了新的挑战。为此,我们提出了基于多粒度特征提取的恶意加密流量识别的方法。
技术实现思路
1、本专利技术的目的是为了解决现有技术中存在无法对恶意加密流量进行精准识别的缺点,而提出的基于多粒度特征提取的恶意加密流量识别的方法。提升网络安全性并能有效应对不断演化的网络威胁。实现精准的异常检测和威胁识别。
2、为了实现上述目的,本专利技术采用了如下技术方案:
3、设计基于多粒度特征提取的恶意加密流量识别的方法,包括如下步骤:
4、步骤1、构建多分类器,基于多粒度时空流量特征...
【技术保护点】
1.基于多粒度特征提取的恶意加密流量识别的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于多粒度特征提取的恶意加密流量识别的方法,其特征在于,在步骤1中,对网络流量进行识别时,需要提取网络应用数据的特征,所述特征包括数据包到达时间间隔、数据包长度、初始窗口发送的字节数。
3.根据权利要求1所述的基于多粒度特征提取的恶意加密流量识别的方法,其特征在于,步骤1中,所述加密流量主要识别类型包括加密与未加密流量识别、加密协议识别、加密应用识别、加密服务识别以及异常加密流量识别。
4.根据权利要求1所述的基于多粒度特征提取的恶意...
【技术特征摘要】
1.基于多粒度特征提取的恶意加密流量识别的方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的基于多粒度特征提取的恶意加密流量识别的方法,其特征在于,在步骤1中,对网络流量进行识别时,需要提取网络应用数据的特征,所述特征包括数据包到达时间间隔、数据包长度、初始窗口发送的字节数。
3.根据权利要求1所述的基于多粒度特征提取的恶意加密流量识别的方法,其特征在于,步骤1中,所述加密流量主要识别类型包括加密与未加密流量识别、加密协议识别、加密应用识别、加密服务识别以及异常加密流量识别。
4.根据权利要求1所述的基于多粒度特征提取的恶意加密流量识别的方法,其特征在于,基于多粒度时空流量特征提出加密网络流量的方法具体包括如下步骤:
5.根据权利要求1所述的基于多粒度特征提取的恶意加密流量识别的方法,其特征在于,所述步骤2中,异常加密流量分类方法包括如下步骤:
6.根据权利要求1所述的基于多粒度特征提取的恶意加密流量识别的方法,其特征在于,在步骤22中,提取有用特征序列前选择sfs算法,从每轮的特征集中随机选择5个特...
【专利技术属性】
技术研发人员:王俊钢,陈芳,党锦涛,
申请(专利权)人:山西信通联科工贸有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。