10.19678/j.issn.1000-3428.0055588
结合报文负载与流指纹特征的恶意流量检测
SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低.为此,提出一种改进的加密恶意流量检测方法.采用数据预处理方式将加密恶意流量划分为报文负载和流指纹两个特征维度,在规避五元组信息的情况下根据报文负载和流指纹特征描述网络流量的位置分布,并通过逻辑回归模型实现加密恶意流量检测.实验结果表明,在不依赖五元组特征的条件下,该方法对复杂网络环境下SSL/TLS协议加密恶意流量的检测准确率达到97.60%,相比使用五元组与报文负载特征的传统检测方法约提升36.05%.
SSL/TLS协议、恶意流量检测、五元组特征、逻辑回归模型、僵尸网络、报文负载特征、流指纹特征
46
TP391(计算技术、计算机技术)
国家重点研发计划2016YFB0800904
2021-01-26(万方平台首次上网日期,不代表论文的发表时间)
共7页
157-163
