【技术实现步骤摘要】
本专利技术涉及网络与信息安全,尤其涉及一种基于多维特征融合的恶意加密流量检测方法及系统。
技术介绍
1、随着互联网技术的发展,数据加密技术日益普及,ssl/tls协议成为保护网络通信安全的标准解决方案。加密技术可以有效保护数据免受窃听和篡改,但也带来了监管和安全检测的挑战。特别是在网络安全领域,恶意软件和攻击者常常利用加密流量隐藏其活动。
2、在加密流量检测领域,现有技术主要依赖于如ip地址和端口等基础信息,或者握手过程中的明文特征如证书信息,这些方法在处理非加密流量时效果显著,但在加密流量检测上则受限于数据的不透明性,效能大幅降低。
技术实现思路
1、本专利技术提供一种基于多维特征融合的恶意加密流量检测方法及系统,利用加密流量数据和握手元数据进行融合,采用融合后的特征进行流量分类,这种融合方式能够从两个不同的角度充分学习加密流量特征,从而增强了恶意流量检测的准确性和可靠性。
2、第一方面,本专利技术实施例提供一种基于多维特征融合的恶意加密流量检测方法,包括:>
3、获取两个本文档来自技高网...
【技术保护点】
1.一种基于多维特征融合的恶意加密流量检测方法,其特征在于,包括:
2.根据权利要求1所述的基于多维特征融合的恶意加密流量检测方法,其特征在于,从两个设备之间会话的加密流量数据中提取加密流量特征,包括:
3.根据权利要求1所述的基于多维特征融合的恶意加密流量检测方法,其特征在于,所述握手元数据包括多种类别的元数据;
4.根据权利要求1所述的基于多维特征融合的恶意加密流量检测方法,其特征在于,将两个设备之间的会话的每种类别的元数据转换为数字表示的每种类别的元数据,包括:
5.根据权利要求1~4任一项所述的基于多维特征融合的...
【技术特征摘要】
1.一种基于多维特征融合的恶意加密流量检测方法,其特征在于,包括:
2.根据权利要求1所述的基于多维特征融合的恶意加密流量检测方法,其特征在于,从两个设备之间会话的加密流量数据中提取加密流量特征,包括:
3.根据权利要求1所述的基于多维特征融合的恶意加密流量检测方法,其特征在于,所述握手元数据包括多种类别的元数据;
4.根据权利要求1所述的基于多维特征融合的恶意加密流量检测方法,其特征在于,将两个设备之间的会话的每种类别的元数据转换为数字表示的每种类别的元数据,包括:
5.根据权利要求1~4任一项所述的基于多维特征融合的恶意加密流量检测方法,其特征在于,将所述加密流量特...
【专利技术属性】
技术研发人员:宋文宇,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。