基本信息:
- 专利标题: TLS加密恶意流量检测分析方法及系统
- 申请号:CN202410016430.6 申请日:2024-01-05
- 公开(公告)号:CN118018249A 公开(公告)日:2024-05-10
- 发明人: 梅文明 , 刘晗 , 李正浩 , 刘冬兰 , 王睿 , 张昊 , 刘新 , 张方哲 , 孙莉莉 , 姚洪磊 , 赵夫慧 , 孙梦谦 , 于灏 , 苏冰 , 国涛 , 金正平 , 林亮成 , 时忆杰 , 封保占 , 秦素娟 , 张鸿林 , 赵璐瑾 , 国程程 , 孔文萱
- 申请人: 北京邮电大学 , 国网山东省电力公司电力科学研究院 , 国网思极网安科技(北京)有限公司 , 国网信息通信产业集团有限公司 , 国家电网有限公司
- 申请人地址: 北京市海淀区西土城路10号; ; ; ;
- 专利权人: 北京邮电大学,国网山东省电力公司电力科学研究院,国网思极网安科技(北京)有限公司,国网信息通信产业集团有限公司,国家电网有限公司
- 当前专利权人: 北京邮电大学,国网山东省电力公司电力科学研究院,国网思极网安科技(北京)有限公司,国网信息通信产业集团有限公司,国家电网有限公司
- 当前专利权人地址: 北京市海淀区西土城路10号; ; ; ;
- 代理机构: 北京中济纬天专利代理有限公司
- 代理人: 杨乐
- 主分类号: H04L9/40
- IPC分类号: H04L9/40
摘要:
本申请提供一种TLS加密恶意流量检测分析方法及系统,所述方法包括:获取原始流量包;对原始流量包进行筛选,获取完整TLS加密网络流量数据包;对完整TLS加密网络流量数据包进行数据预处理,获取相关加密流量特征;对相关加密流量特征进行识别,以确定恶意加密流量。本申请实施例的主动学习基于降维处理进行重要特征选择,避免了原始特征集因存在高相关性和多重共线性等问题,而导致不能提高检测模型的性能的问题;对筛选出的重要特征,通过主动学习进行TLS加密恶意流量检测,使用基于适应度比例共享聚类技术的混合样本选择策略,从样本集中查询信息丰富且具有代表性的实例,在检测模型中对其进行训练,以较高性能实现流量特征和数据级别的轻量化。