基本信息:
- 专利标题: 一种针对安卓移动设备加密恶意流量的检测装置及方法
- 申请号:CN202210732607.3 申请日:2022-06-24
- 公开(公告)号:CN115086055B 公开(公告)日:2023-07-18
- 发明人: 牛伟纳 , 张小松 , 周杰 , 胡佳 , 任熙璇 , 周孝笑 , 陈瑞东
- 申请人: 电子科技大学
- 申请人地址: 四川省成都市高新区(西区)西源大道2006号
- 专利权人: 电子科技大学
- 当前专利权人: 电子科技大学
- 当前专利权人地址: 四川省成都市高新区(西区)西源大道2006号
- 代理机构: 成都正煜知识产权代理事务所
- 代理人: 袁宇霞
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L67/14 ; H04L67/02
摘要:
本发明公开了一种针对安卓移动设备加密恶意流量的检测装置及方法,属于流量检测技术领域,获得待检测会话;基于有效性和重复性过滤,得到会话A,基于加密组件的特征过滤,得到会话B;提取会话A的包长序列和到达时间间隔序列,并且进行方向处理,得到时域特征向量,对于下行的包长加上最大传输单元;然后将未进行方向处理的包长和到达时间间隔序列传入频域特征处理模块,将序列抽象成数字信号来从时域转换到频域中,然后完成复数到实数的转换以及线性变换降低维度,得到频域特征向量;将会话B利用规则库来量化待检测流量的特征,得到量化特征向量;最后将所有的特征向量送入分类器模块进行加密恶意流量检测和分类。
公开/授权文献:
- CN115086055A 一种针对安卓移动设备加密恶意流量的检测装置及方法 公开/授权日:2022-09-20