一种加密恶意流量检测方法
授权
摘要
本发明公开了一种加密恶意流量检测方法。本发明利用Wireshark工具处理流量包;过滤掉无效的IP校验和,对样本集进行预处理和标记恶意/良性标签;对预处理后的流量包进行初步的特征提取;对初步提取的特征构建3个特征子集并进行标准化和编码;针对每一类特征子集采用机器学习或主成分析法进行特征降维;针对3个特征子集分别建立随机森林、XGBoost和高斯朴素贝叶斯分类器模型;按照Stacking策略组合3个分类器模型构成DMMFC检测模型;将3个特征子集通过流指纹融合后构成样本集,并划分为训练集和测试集,训练模型;检验模型,使用准确率、F1分数和误报率评价指标来评估DMMFC模型的测试效果;采用多特征融合与Stacking策略相结合的方法进行加密恶意流量检测,具有较强检测能力。
基本信息
专利标题 :
一种加密恶意流量检测方法
专利标题(英):
暂无
公开(公告)号 :
CN114172748A
申请号 :
CN202210124869.1
公开(公告)日 :
2022-03-11
申请日 :
2022-02-10
授权号 :
CN114172748B
授权日 :
2022-04-15
发明人 :
霍跃华赵法起李晓宇裴超曹洪治
申请人 :
中国矿业大学(北京)
申请人地址 :
北京市海淀区学院路丁11号
代理机构 :
代理人 :
优先权 :
CN202210124869.1
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40 H04L41/142 H04L41/16
相关图片
法律状态
2022-04-15 :
授权
2022-03-29 :
实质审查的生效
IPC(主分类) : H04L 9/40
申请日 : 20220210
申请日 : 20220210
2022-03-11 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
1、
CN114172748A.PDF
PDF下载