[发明专利]一种恶意加密流量特征分析方法在审
| 申请号: | 201910402969.4 | 申请日: | 2019-05-15 |
| 公开(公告)号: | CN110113349A | 公开(公告)日: | 2019-08-09 |
| 发明(设计)人: | 刘静;袁新雨;赖英旭 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 刘萍 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种恶意加密流量特征分析方法,属于网络安全和机器学习的交叉领域,用于分析HTTPS流量并检测其中的恶意威胁。本发明将流量数据以连接四元组为数据结构进行数据建模,并以连接四元组为单位从四个层次分析加密流量,提取连接四元组的流级特征、TLS握手特征、X.509证书特征和上下文特征,得到初始特征集。本发明采用基于决策树的递归式特征消除方法对初始特征集进行筛选得到最优特征集用于机器学习模型训练得到恶意加密流量检测模型。 | ||
| 搜索关键词: | 加密流量 四元组 特征集 特征分析 机器学习模型 上下文特征 层次分析 机器学习 流量数据 数据建模 数据结构 特征消除 网络安全 决策树 检测 递归 筛选 握手 威胁 分析 | ||
【主权项】:
1.一种恶意加密流量特征分析方法,其特征在于:以连接四元组为基本单位,在四个层次上全面分析加密流量;将HTTPS流量特征划分成流级特征,TLS握手特征,X.509证书特征和上下文特征四大类,流级特征说明流量的行为特征和连接模式,TLS握手特征说明加密流量使用的TLS/SSL协议属性,X.509证书特征说明网络通信双方的认证信息,上下文特征说明HTTPS流的相应DNS流信息;连接四元组的流量特征集合构成了初始特征集;利用基于决策树的递归式特征消除方法对流量特征做筛选,得到最优特征子集;最优特征子集和连接四元组的标签集合构成用于机器学习方法的训练样本。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910402969.4/,转载请声明来源钻瓜专利网。
