【技术实现步骤摘要】
本专利技术属于恶意加密流量检测领域,尤其涉及一种基于数据包表征学习的恶意加密流量检测方法和系统。
技术介绍
1、随着加密流量在网络中的普遍应用,攻击者通过加密流量的内容无法显示这一特性,发送具有恶意行为的加密流量从而绕过检测设备达到攻击者的目的。当前的传统检测方法中,主要采用基于载荷的深度包检测技术,该方法采用解密加密流量的方法,但是消耗了大量的资源,引起了用户对数据隐私的担忧。为避免引用载荷解密,提出基于统计特征的方法,通过提取加密流量的统计特征,设计算法进行流量识别,但是该类方法提取特征依赖专家经验手工设计特征,这类特征对于攻击行为的刻画不够准确,缺乏对于加密流量的深入挖掘,故目前的检测方法检测效果均不理想。。
技术实现思路
1、为解决上述技术问题,本专利技术提出一种基于数据包表征学习的恶意加密流量检测方法的技术方案,以解决上述技术问题。
2、本专利技术第一方面公开了一种基于数据包表征学习的恶意加密流量检测方法,所述方法包括:
3、步骤s1、以用丰富双向流会话作...
【技术保护点】
1.一种基于数据包表征学习的恶意加密流量检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于数据包表征学习的恶意加密流量检测方法,其特征在于,在所述步骤S2中,所述预设值等于30。
3.根据权利要求1所述的一种基于数据包表征学习的恶意加密流量检测方法,其特征在于,在所述步骤S2中,所述每个数据包的若干参数包括:
4.根据权利要求1所述的一种基于数据包表征学习的恶意加密流量检测方法,其特征在于,在所述步骤S3中,所述将所述检测特征输入深度学习网络,得到恶意加密流量识别结果的方法包括:
5.一种用于基于数据...
【技术特征摘要】
1.一种基于数据包表征学习的恶意加密流量检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的一种基于数据包表征学习的恶意加密流量检测方法,其特征在于,在所述步骤s2中,所述预设值等于30。
3.根据权利要求1所述的一种基于数据包表征学习的恶意加密流量检测方法,其特征在于,在所述步骤s2中,所述每个数据包的若干参数包括:
4.根据权利要求1所述的一种基于数据包表征学习的恶意加密流量检测方法,其特征在于,在所述步骤s3中,所述将所述检测特征输入深度学习网络,得到恶意加密流量识别结果的方法包括:
5.一种用于基于数据包表征学习的恶意加密流量检测系统,其特征在于,所述系统包括:
6.根据权利要求5所述的一种用于基于数据包表征学习的恶意加密流量检测系统,其特征在于,所述预设值...
【专利技术属性】
技术研发人员:魏亮,孟楠,周成胜,赵勋,石悦,于传若,王桂温,崔枭飞,
申请(专利权)人:中国信息通信研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。