[发明专利]一种基于深度学习的加密恶意流量的检测系统和方法在审
| 申请号: | 201811244932.5 | 申请日: | 2018-10-24 |
| 公开(公告)号: | CN109104441A | 公开(公告)日: | 2018-12-28 |
| 发明(设计)人: | 邹福泰;许文亮;马志远;高逸飞;李林森 | 申请(专利权)人: | 上海交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海旭诚知识产权代理有限公司 31220 | 代理人: | 郑立 |
| 地址: | 200240 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于深度学习的加密恶意流量的检测系统和方法,涉及计算机网络安全领域,包括网站提交模块,流量分析及存储模块,核心分析模块,反馈显示模块。流量分析软件对PCAP包进行分析得到日志文件,然后对这些日志文件根据IP地址进行聚合;对于聚合出的一条流进行特征提取、流量图制作,以及域名的提取;使用xgboost、word2vec+LSTM、CNN产生识别模型,进行组合后实现最终判断。本发明在不需要知道解密后流量内容的情况下,就能对流量的恶意与否进行判断,从而对加密恶意流量进行分析。 | ||
| 搜索关键词: | 恶意流量 加密 检测系统 流量分析 日志文件 聚合 计算机网络安全 存储模块 分析模块 流量内容 特征提取 显示模块 流量图 解密 网站 分析 反馈 学习 制作 | ||
【主权项】:
1.一种基于深度学习的加密恶意流量的检测系统,其特征在于,包括网站提交模块:用以在自建服务器上接受用户所上传的流量PCAP包;流量分析及存储模块:使用流量分析软件对所述网站提交模块的所述流量PCAP包进行分析,将分析结果存为日志文件;核心分析模块:对所述流量分析及存储模块的日志文件进行数据预处理,然后使用识别模型进行识别,最终组合模型结果,产生最终识别结果;反馈显示模块:收到所述核心分析模块产生的最终识别结果,判断是否检测到恶意流量,如果检测为非恶意流量,告知用户该流量包不存在恶意流量;如果检测为恶意流量,提取出恶意流量的域名信息,并根据白名单再次过滤,得到最终流量的信息,并显示给用户。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海交通大学,未经上海交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811244932.5/,转载请声明来源钻瓜专利网。
