[发明专利]不依赖于IOC的加密挖矿流量检测分析方法及装置在审
| 申请号: | 202310553979.4 | 申请日: | 2023-05-17 |
| 公开(公告)号: | CN116846587A | 公开(公告)日: | 2023-10-03 |
| 发明(设计)人: | 李树栋;顾家乐;曾东阳;吴晓波;白佑铭;孙一航;张哲维;徐颖慧;韩伟红 | 申请(专利权)人: | 广州大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/16;H04L61/4511 |
| 代理公司: | 广州市华学知识产权代理有限公司 44245 | 代理人: | 李斌 |
| 地址: | 510006 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明公开了一种不依赖于IOC的加密挖矿流量检测分析方法及装置,方法包括:获取待检测流量集,对加密流量根据加密挖矿流量特征进行规则筛选,得到筛选后的加密流量;使用特征提取工具提取多个维度的流量特征,得到加密挖矿流量特征集,采用预先训练好的分类模型对所述加密挖矿流量特征集进行预测,得到可疑加密挖矿流量;对所述可疑加密流量进行排除,对于存有较大嫌疑的流进行优先审计,审计流量包内域名证书的信息内存,结合威胁情报排除正常域名的流量,得到加密挖矿流量分析结果。本发明基于挖矿流量协议特征和流量会话特征利用设计机器学习分类器模型进行识别,再基于审计域名证书审计和威胁情报,解决了挖矿流量识别误报高的问题。 | ||
| 搜索关键词: | 依赖于 ioc 加密 流量 检测 分析 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州大学,未经广州大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202310553979.4/,转载请声明来源钻瓜专利网。
