基于深度學(xué)習(xí)的惡意加密流量識別方法、系統(tǒng)及電子設(shè)備
基本信息
申請?zhí)?/td> | CN202011535568.5 | 申請日 | - |
公開(公告)號 | CN112311814B | 公開(公告)日 | 2021-11-26 |
申請公布號 | CN112311814B | 申請公布日 | 2021-11-26 |
分類號 | H04L29/06;H04L12/26;G06N3/04;G06K9/62 | 分類 | 電通信技術(shù); |
發(fā)明人 | 周文;李緒國;曹瑜;孫成勝;董貴山;吳波 | 申請(專利權(quán))人 | 中國航空油料集團(tuán)有限公司 |
代理機(jī)構(gòu) | 北京中知法苑知識產(chǎn)權(quán)代理有限公司 | 代理人 | 劉敦楓 |
地址 | 100088 北京市海淀區(qū)馬甸路2號中航油大廈 | ||
法律狀態(tài) | - |
摘要
摘要 | 本發(fā)明公開了一種基于深度學(xué)習(xí)的惡意加密流量識別方法、系統(tǒng)及電子設(shè)備,該發(fā)明針對所述原始加密流量數(shù)據(jù)進(jìn)行預(yù)處理,所述預(yù)處理包括將所述原始加密流量數(shù)據(jù)進(jìn)行轉(zhuǎn)化,分別形成Flow數(shù)據(jù)包和Session數(shù)據(jù)包;根據(jù)原始加密流量數(shù)據(jù)的特征選擇Flow數(shù)據(jù)包或Session數(shù)據(jù)包作為待識別數(shù)據(jù)包,調(diào)用SSL/TLS協(xié)議針對所述待識別數(shù)據(jù)包進(jìn)行過濾形成TCP通信流量數(shù)據(jù)包;本發(fā)明通過將流量數(shù)據(jù)中的無關(guān)數(shù)據(jù)特征,如MAC地址、IP地址、TCP三次握手包等數(shù)據(jù),采用隨機(jī)化生成替換和對應(yīng)字節(jié)剔除的方法進(jìn)行提前處理,提高了模型訓(xùn)練的精度,提高最終的識別率。除此之外,本發(fā)明從流量的表現(xiàn)形式來入手,針對不同的流量表現(xiàn)形式使用不同的數(shù)據(jù)包進(jìn)行數(shù)據(jù)識別,還能增加模型的泛化能力。 |
