一种投票策略的加密恶意流量检测方法
实质审查的生效
摘要
本发明公开了一种投票策略的加密恶意流量检测方法。本发明利用Wireshark工具捕获流量包;对流量包进行预处理,过滤掉无效的流量并打上恶意/良性标签;对预处理后的流量包进行特征提取;对所提取的特征构建5个特征子集并进行标准化和编码;针对5个特征子集分别建立流分类器、TLS分类器、证书主体分类器、域名分类器和证书签名分类器模型,并进行参数调节;按照投票策略组合5个分类器模型构成MMVC检测模型;将5个特征子集通过流指纹融合构成样本集,并划分为训练集和测试集;将训练集输入检测模型进行训练,使用测试集检验检测模型性能;采用多模型投票的方法进行加密恶意流量检测,具有较强检测能力。
基本信息
专利标题 :
一种投票策略的加密恶意流量检测方法
专利标题(英):
暂无
公开(公告)号 :
CN114553605A
申请号 :
CN202210441306.5
公开(公告)日 :
2022-05-27
申请日 :
2022-04-26
授权号 :
暂无
授权日 :
暂无
发明人 :
霍跃华赵法起
申请人 :
中国矿业大学(北京)
申请人地址 :
北京市海淀区学院路丁11号
代理机构 :
代理人 :
优先权 :
CN202210441306.5
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40 G06K9/62
法律状态
2022-06-14 :
实质审查的生效
IPC(主分类) : H04L 9/40
申请日 : 20220426
申请日 : 20220426
2022-05-27 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载