本申请提供了一种面向无线专网的恶意加密流量识别方法和装置,涉及网络信息安全技术领域,其中包括:获取待识别网络流量;将所述待识别网络流量输入流量识别模型,得到所述流量识别模型输出的所述待识别网络流量的流量识别结果;其中,所述流量识别模型的训练数据集是基于不同恶意流量类型对应的错误分类代价对初始训练数据集进行扩充后得到的。本申请提供的方法和装置,能够关注到不同流量类型的样本特征,提高了恶意加密流量识别的准确性。
【技术实现步骤摘要】
本申请涉及网络信息安全,具体而言,涉及一种面向无线专网的恶意加密流量识别方法和装置。
技术介绍
1、随着各个行业的快速发展,无线专网也随之出现,来满足不同行业的特殊需求。当前各个行业对于无线专网的需求不限于本地应用,而是向区域性和大规模的方向发展。无线专网对网络和信息传输的安全性和保密性要求极高,必须防止遭受恶意攻击以及信息被截获或篡改。
2、由于无线专网的特殊性,数据传输内容都是加密且不允许解密的。在传输协议和加密方式上也有很大不同,普通的网络安全检测方法不能直接适用于无线专网。
3、因此,如何对无线专网中的恶意加密流量进行准确地识别,保障无线专网的安全性成为业界亟待解决的技术问题。
技术实现思路
1、本申请提供一种面向无线专网的恶意加密流量识别方法和装置,用于解决如何对无线专网中的恶意加密流量进行准确地识别,保障无线专网的安全性的技术问题。
2、本申请提供一种面向无线专网的恶意加密流量识别方法,包括:
3、获取待识别网络流量;
>4、将所述待识别网本文档来自技高网...
【技术保护点】
1.一种面向无线专网的恶意加密流量识别方法,其特征在于,包括:
2.根据权利要求1所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述流量识别模型是基于如下步骤训练得到的:
3.根据权利要求2所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于所述样本网络流量对应的各个候选流量特征的重要性评估值,对所述候选流量特征进行筛选,确定所述样本网络流量对应的流量特征,包括:
4.根据权利要求2所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于各个恶意流量类型对应的错误分类代价,对各个恶意流量类型对应的样本网络流量进行扩充,得到所述训...
【技术特征摘要】
1.一种面向无线专网的恶意加密流量识别方法,其特征在于,包括:
2.根据权利要求1所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述流量识别模型是基于如下步骤训练得到的:
3.根据权利要求2所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于所述样本网络流量对应的各个候选流量特征的重要性评估值,对所述候选流量特征进行筛选,确定所述样本网络流量对应的流量特征,包括:
4.根据权利要求2所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于各个恶意流量类型对应的错误分类代价,对各个恶意流量类型对应的样本网络流量进行扩充,得到所述训练数据集,包括:
5.根据权利要求4所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于各个恶意流量类型对应的样本网络流量的数量,以及所述恶意流量类型的数量,确定各个恶意流量类型对应的错误分类代价,包括:
6.根据权利要求4...
【专利技术属性】
技术研发人员:孙继燕,袁璐,刘银龙,耿立茹,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。