【技术实现步骤摘要】
本公开的实施例涉及恶意行为检测,具体地,涉及适用于一种网络敏感应用通联行为检测方法、装置、设备和介质。
技术介绍
1、随着互联网技术的不断发展,网民数量也在不断增加,网络空间安全问题也越来越受到人们的关注。目前随着越来越多的网络通信采用了流量加密技术,尤其是以tor、ssl、vpn等为代表的加密应用得到了广泛应用,然而加密流量技术的快速应用也在改变着网络安全威胁的形势,网络攻击者开始利用加密技术隐藏恶意网络应用攻击路径和攻击痕迹,许多恶意软件被隐藏在传输层安全协议流量中传输恶意消息,对网络安全造成严重威胁。因此通过对网络敏感加密应用的通联行为进行检测和识别,对维护网络安全稳定有着重要的意义。
2、相关技术中,主要基于常见的机器学习算法构建网络敏感应用通联行为检测模型,通过随机提取敏感应用行为的部分流量数据,借助机器学习算法模型输出的检测结果直接判断该网络敏感应用通联行为是否具有一定的恶意性或危害性。
3、然而,现有方法中所提取的敏感应用行为流量数据无法完全刻画出网络敏感应用通联行为的真实意图,得出的检测结论较为笼...
【技术保护点】
1.一种网络敏感应用通联行为检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述检测通信网络中是否存在敏感应用通联行为,包括:
3.根据权利要求1所述的方法,其特征在于,所述将所述通联五元组数据输入目标检测模型中,基于所述目标检测模型的输出结果确定所述敏感应用通联行为的恶意检测结果之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述历史应用通联行为的所述样本通联流量数据进行数据预处理,得到目标通联流量数据,包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述样本五元组数据进...
【技术特征摘要】
1.一种网络敏感应用通联行为检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述检测通信网络中是否存在敏感应用通联行为,包括:
3.根据权利要求1所述的方法,其特征在于,所述将所述通联五元组数据输入目标检测模型中,基于所述目标检测模型的输出结果确定所述敏感应用通联行为的恶意检测结果之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述历史应用通联行为的所述样本通联流量数据进行数据预处理,得到目标通联流量数据,包括:
5.根据权利要求4所述的方法,其特征在于,所述对所述样本五元组数据进行数据异常处理,得到所述目标通联流量数据,...
【专利技术属性】
技术研发人员:俞赛赛,谭震,乌吉斯古楞,刘晓影,夏建民,刘文翰,王淮,王玥,陈静,
申请(专利权)人:中国电子科技集团公司第十五研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。