【技术实现步骤摘要】
本专利技术涉及恶意软件流量的分类领域,主要核心是首先将恶意流量的原始数据包载荷内容进行向量化得到数据向量,然后数据向量经过卷积神经网络模型进行特征提取后输出中间向量,该中间向量可以视为对应数据包的特征表示向量,接着特征表示向量加入位置编码后被输入到transformer编码器中,最后将transformer编码器的输出依次通过全连接网络和softmax训练后,得到tls流所属的恶意软件家族。
技术介绍
1、互联网技术的快速发展为人们的生活带来极大便利,但也存在着巨大的安全隐患。根据360发布的安全报告,2018年旗下产品每天检测出的pc端恶意代码75.2万个,其中绝大部分是windows系统平台的恶意软件造成的。据网络安全公司奇安信发布的《2021安全前瞻报告》显示,55%的数据泄露是由恶意软件入侵造成的。为了保障网络环境下数据传输的保密性,安全传输层(tls,transport layer security)协议被广泛应用于通信加密。tls协议能够有效保证网络通信内容的安全性,但同时也给恶意软件通信提供了“保护”。
2、恶...
【技术保护点】
1.一种基于加密流量的恶意软件家族分类方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的一种基于加密流量的恶意软件家族分类方法,其特征在于,所述的步骤A中的数据处理部分包括如下:
3.根据权利要求1所述的一种基于加密流量的恶意软件家族分类方法,其特征在于,所述的步骤B中的空间特征提取部分包括如下:
4.根据权利要求1所述的一种基于加密流量的恶意软件家族分类方法,其特征在于,所述的步骤C中的时序特征提取部分包括如下:
5.根据权利要求1所述的一种基于加密流量的恶意软件家族分类方法,其特征在于,所述的步骤D中...
【技术特征摘要】
1.一种基于加密流量的恶意软件家族分类方法,其特征在于,所述方法包括如下步骤:
2.根据权利要求1所述的一种基于加密流量的恶意软件家族分类方法,其特征在于,所述的步骤a中的数据处理部分包括如下:
3.根据权利要求1所述的一种基于加密流量的恶意软件家族分类方法,其特征在于,所述...
【专利技术属性】
技术研发人员:方勇,许益家,王展,戚清琳,李凯,
申请(专利权)人:四川大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。