10.19678/j.issn.1000-3428.0051218
基于CNN的加密C&C通信流量识别方法
为实现恶意软件加密C&C通信流量的准确识别,分析正常网页浏览访问和C&C通信的https通信过程,发现恶意软件C&C通信的服务器独立性特征,提出https通信序列建模方法.针对加密通信的行为特点,利用密文十六进制字符的向量表示方法完成加密流量的向量化表达,并采用多窗口卷积神经网络提取加密C&C通信模式的特征,实现加密C&C通信数据流的识别与分类.实验结果表明,该方法识别恶意软件加密C&C流量的准确率高达91.07%.
加密流量、C&C通信、https通信、卷积神经网络、密文字符表达
45
TP309(计算技术、计算机技术)
赛尔网络下一代互联网技术创新项目NGII20160606
2019-08-27(万方平台首次上网日期,不代表论文的发表时间)
共5页
31-34,41
