【技术实现步骤摘要】
本说明书涉及网络安全领域,特别涉及一种可疑流量的分析方法和系统。
技术介绍
1、随着互联网的发展,人们的隐私意识也正在提高,因此,人们对于流量加密的需求不断增长。然而,加密流量在保护了隐私的同时,也为恶意流量的隐藏提供了便利。加密恶意流量中隐藏了许多已知或未知的威胁。需要提供一种能够提升网络安全防护能力的加密流量中可疑流量的判断方法。
技术实现思路
1、本说明书一个或多个实施例提供一种可疑流量的分析方法,所述方法包括:采集待测加密流量,提取所述待测加密流量的加密流量特征;其中,所述加密流量特征包括第一流量特征和第二流量特征,所述第一流量特征包括访问特征信息、协议特征信息以及传递特征信息以及字节分布概率向量;所述第二流量特征包括域名热度;所述第二流量特征基于根据关系图谱确定的恶意邻度值确定;所述关系图谱包括域名节点、实体节点、连接所述实体节点之间的边以及连接所述实体节点与所述域名节点的边,所述关系图谱的所述边的边属性包括通信相关数据、流量类型;所述恶意邻度值表示某个节点满足第一预设条件的边的...
【技术保护点】
1.一种可疑流量的分析方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述第一预设条件包括所述边的方向指向所述某个节点,且所述边的所述流量类型为恶意流量。
3.如权利要求1所述的方法,其特征在于,所述基于所述待测加密流量的所述加密流量特征,确定所述待测加密流量的所述流量类型,包括:
4.如权利要求3所述的方法,其特征在于,所述可疑流量识别模型的输入包括所述加密流量特征和所述字节分布概率向量的参考恶意值,输出包括所述可疑流量和所述正常流量中的一种和分类向量,所述参考恶意值基于所述关系图谱获得,所述分类向量包括...
【技术特征摘要】
1.一种可疑流量的分析方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述第一预设条件包括所述边的方向指向所述某个节点,且所述边的所述流量类型为恶意流量。
3.如权利要求1所述的方法,其特征在于,所述基于所述待测加密流量的所述加密流量特征,确定所述待测加密流量的所述流量类型,包括:
4.如权利要求3所述的方法,其特征在于,所述可疑流量识别模型的输入包括所述加密流量特征和所述字节分布概率向量的参考恶意值,输出包括所述可疑流量和所述正常流量中的一种和分类向量,所述参考恶意值基于所述关系图谱获得,所述分类向量包括所述待测加密流量属于不同类别的所述可疑流量的置信度。
5.如权利要求3所述的方法,其特征在于,所述可疑流量识别模型的输入还包括字节分布概率向量的参考恶意值,...
【专利技术属性】
技术研发人员:卢国鸣,
申请(专利权)人:兴容上海信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。