[发明专利]一种加密流量恶意性检测模型建立、检测方法及系统在审
| 申请号: | 202110602661.1 | 申请日: | 2021-05-31 |
| 公开(公告)号: | CN113329023A | 公开(公告)日: | 2021-08-31 |
| 发明(设计)人: | 李苗钰;刘雨彤;杜忠昊;董悦 | 申请(专利权)人: | 西北大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N20/00 |
| 代理公司: | 西安恒泰知识产权代理事务所 61216 | 代理人: | 王芳 |
| 地址: | 710069 *** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种加密流量恶意性检测模型建立、检测方法及系统。建模方法包括如下步骤:步骤1:采集加密流量原始数据集,对加密流量原始数据集进行清洗和分流,获得加密流量数据集,将每个加密流量数据包标记为恶意或良性获得标签集;步骤2:提取加密流量数据集中每个加密流量数据包的TLS特征和统计特征并进行筛选,将加密流量数据集的全部优选特征作为优选特征向量集;步骤3:建立随机森林模型,将优选特征集作为训练集结合标签集对随机森林模型采用GridSearchCV网格搜索方法进行训练,将训练好的随机森林模型作为加密流量恶意性检测模型。本发明不需要对加密的恶意流量进行解密,就能检测到采用TLS连接的恶意程序。 | ||
| 搜索关键词: | 一种 加密 流量 恶意 检测 模型 建立 方法 系统 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北大学,未经西北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110602661.1/,转载请声明来源钻瓜专利网。
