【技术实现步骤摘要】
本专利技术涉及加密流量检测,具体为一种基因序列hmm的加密恶意流量检测方法及系统。
技术介绍
1、随着5g网络的普及,移动上网已经成为人们上网的一个重要方式。移动互联网流量占互联网流量的比例逐年提高,移动互联网应用已经在吃、穿、住、行等众多方面成为人们生活中不可或缺的一部分。我国目前正积极推进第五代移动通信(5g)和超宽带关键技术的应用,在未来,移动数据流量将成为互联网上网的主流方式。然而在安全方面,移动互联网仍处于初级阶段,缺乏统一的技术标准,面临诸多严峻的安全问题。目前,移动设备操作系统及移动互联网应用的漏洞,移动互联网通信安全的问题日益凸显,各种恶意软件造成的隐私窃取等安全事件时有发生。为此,网络传输广泛采用了ssl这样的加密传输协议以增强安全防御。
2、近年来,apt攻击(advancedpersistentthreat,高级持续攻击)造成的影响和危害逐渐引起广泛关注。apt攻击往往通过持续地高级别渗透技术及社会工程手段以窃取机密情报。同时,在攻击过程中,利用ssl等网络加密技术,混淆传输数据内容以规避侦测软件和防御...
【技术保护点】
1.一种基因序列HMM的加密恶意流量检测方法,其特征在于,包括:
2.如权利要求1所述的基因序列HMM的加密恶意流量检测方法,其特征在于:所述流量数据包括,加密的网络流量以及恶意攻击的检测结果。
3.如权利要求2所述的基因序列HMM的加密恶意流量检测方法,其特征在于:所述改进的隐马尔可夫模型包括,在HMM的基础上增加Insert状态和Delete状态;
4.如权利要求3所述的基因序列HMM的加密恶意流量检测方法,其特征在于:所述多序列对齐包括,开始状态B和结束状态E;插入状态I使得序列能够在匹配状态M或删除状态D之前的位置插值;p>
5.如权利...
【技术特征摘要】
1.一种基因序列hmm的加密恶意流量检测方法,其特征在于,包括:
2.如权利要求1所述的基因序列hmm的加密恶意流量检测方法,其特征在于:所述流量数据包括,加密的网络流量以及恶意攻击的检测结果。
3.如权利要求2所述的基因序列hmm的加密恶意流量检测方法,其特征在于:所述改进的隐马尔可夫模型包括,在hmm的基础上增加insert状态和delete状态;
4.如权利要求3所述的基因序列hmm的加密恶意流量检测方法,其特征在于:所述多序列对齐包括,开始状态b和结束状态e;插入状态i使得序列能够在匹配状态m或删除状态d之前的位置插值;
5.如权利要求4所述的基因序列hmm的加密恶意流量检测方法,其特征在于:所述匹配状态m、所述插入状态i和所述删除状态d,三者对应的概率参数是通过模型训练,从序列数据中学习得到;
6.如权利要求...
【专利技术属性】
技术研发人员:顾一凡,魏兴慎,刘苇,周剑,曹永健,田秋涵,董佳涵,朱溢铭,王胜,李慧水,郭楠楠,
申请(专利权)人:南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。