基于深度學(xué)習(xí)的惡意加密流量識別方法、系統(tǒng)及電子設(shè)備

基本信息

申請?zhí)?/td> CN202011535568.5 申請日 -
公開(公告)號 CN112311814B 公開(公告)日 2021-11-26
申請公布號 CN112311814B 申請公布日 2021-11-26
分類號 H04L29/06;H04L12/26;G06N3/04;G06K9/62 分類 電通信技術(shù);
發(fā)明人 周文;李緒國;曹瑜;孫成勝;董貴山;吳波 申請(專利權(quán))人 中國航空油料集團(tuán)有限公司
代理機(jī)構(gòu) 北京中知法苑知識產(chǎn)權(quán)代理有限公司 代理人 劉敦楓
地址 100088 北京市海淀區(qū)馬甸路2號中航油大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于深度學(xué)習(xí)的惡意加密流量識別方法、系統(tǒng)及電子設(shè)備,該發(fā)明針對所述原始加密流量數(shù)據(jù)進(jìn)行預(yù)處理,所述預(yù)處理包括將所述原始加密流量數(shù)據(jù)進(jìn)行轉(zhuǎn)化,分別形成Flow數(shù)據(jù)包和Session數(shù)據(jù)包;根據(jù)原始加密流量數(shù)據(jù)的特征選擇Flow數(shù)據(jù)包或Session數(shù)據(jù)包作為待識別數(shù)據(jù)包,調(diào)用SSL/TLS協(xié)議針對所述待識別數(shù)據(jù)包進(jìn)行過濾形成TCP通信流量數(shù)據(jù)包;本發(fā)明通過將流量數(shù)據(jù)中的無關(guān)數(shù)據(jù)特征,如MAC地址、IP地址、TCP三次握手包等數(shù)據(jù),采用隨機(jī)化生成替換和對應(yīng)字節(jié)剔除的方法進(jìn)行提前處理,提高了模型訓(xùn)練的精度,提高最終的識別率。除此之外,本發(fā)明從流量的表現(xiàn)形式來入手,針對不同的流量表現(xiàn)形式使用不同的數(shù)據(jù)包進(jìn)行數(shù)據(jù)識別,還能增加模型的泛化能力。