基于深度學(xué)習(xí)的惡意加密流量識(shí)別方法、系統(tǒng)及電子設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN202011535568.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112311814A 公開(kāi)(公告)日 2021-02-02
申請(qǐng)公布號(hào) CN112311814A 申請(qǐng)公布日 2021-02-02
分類號(hào) H04L29/06(2006.01)I; 分類 電通信技術(shù);
發(fā)明人 周文;李緒國(guó);曹瑜;孫成勝;董貴山;吳波 申請(qǐng)(專利權(quán))人 成都衛(wèi)士通信息安全技術(shù)有限公司
代理機(jī)構(gòu) 北京中知法苑知識(shí)產(chǎn)權(quán)代理有限公司 代理人 劉敦楓
地址 100088北京市海淀區(qū)馬甸路2號(hào)中航油大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于深度學(xué)習(xí)的惡意加密流量識(shí)別方法、系統(tǒng)及電子設(shè)備,該發(fā)明針對(duì)所述原始加密流量數(shù)據(jù)進(jìn)行預(yù)處理,所述預(yù)處理包括將所述原始加密流量數(shù)據(jù)進(jìn)行轉(zhuǎn)化,分別形成Flow數(shù)據(jù)包和Session數(shù)據(jù)包;根據(jù)原始加密流量數(shù)據(jù)的特征選擇Flow數(shù)據(jù)包或Session數(shù)據(jù)包作為待識(shí)別數(shù)據(jù)包,調(diào)用SSL/TLS協(xié)議針對(duì)所述待識(shí)別數(shù)據(jù)包進(jìn)行過(guò)濾形成TCP通信流量數(shù)據(jù)包;本發(fā)明通過(guò)將流量數(shù)據(jù)中的無(wú)關(guān)數(shù)據(jù)特征,如MAC地址、IP地址、TCP三次握手包等數(shù)據(jù),采用隨機(jī)化生成替換和對(duì)應(yīng)字節(jié)剔除的方法進(jìn)行提前處理,提高了模型訓(xùn)練的精度,提高最終的識(shí)別率。除此之外,本發(fā)明從流量的表現(xiàn)形式來(lái)入手,針對(duì)不同的流量表現(xiàn)形式使用不同的數(shù)據(jù)包進(jìn)行數(shù)據(jù)識(shí)別,還能增加模型的泛化能力。??