一種基于HTTPS流量特征分析的僵尸網(wǎng)絡(luò)通訊信號的檢測系統(tǒng)

基本信息

申請?zhí)?/td> CN201710680586.4 申請日 -
公開(公告)號 CN109391599A 公開(公告)日 2019-02-26
申請公布號 CN109391599A 申請公布日 2019-02-26
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 楊育斌;王圳鍇;柯宗貴 申請(專利權(quán))人 藍(lán)盾信息安全技術(shù)股份有限公司
代理機(jī)構(gòu) - 代理人 -
地址 510665 廣東省廣州市天河區(qū)天慧路16號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于HTTPS流量特征分析的僵尸網(wǎng)絡(luò)通訊信號的檢測系統(tǒng),該發(fā)明基于HTTPS僵尸主機(jī)與命令與控制(C&C)服務(wù)器之間通信流量的周期特征、HTTPS數(shù)據(jù)包的流量特征,通過機(jī)器學(xué)習(xí)的方式,訓(xùn)練識別正常HTTPS和異常的僵尸網(wǎng)絡(luò)通信信號的分類器。