论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 信息安全学报期刊 \
结合多特征识别的恶意加密流量检测方法
结合多特征识别的恶意加密流量检测方法
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
随着加密流量的广泛使用,越来越多恶意软件也利用加密流量来传输恶意信息,由于其传输内容不可见,传统的基于深度包分析的检测方法带来精度下降和实时性不足等问题.本文通过分析恶意加密流量和正常流量的会话和协议,提出了一种结合多特征的恶意加密流量检测方法,该方法提取了加密流量会话的包长与时间马尔科夫链、包长与时间分布及包长与时间统计等方面的统计特征,结合握手阶段的TLS加密套件使用、证书及域名等协议特征,构建了863维的特征向量,利用机器学习方法对加密流量进行检测,从而发现恶意加密流量.测试结果表明,结合多特征的恶意加密流量检测方法能达到98%以上的分类准确性及99.8%以上召回率,且在保持相当的分类准确性基础上,具有更好的鲁棒性,适用性更广.
推荐文章
基于模糊识别恶意代码检测技术的研究
模糊识别
恶意代码
支持向量机
一种面向环境识别的恶意代码完整性分析方法
恶意代码
完整性分析
数据流分析
敏感分支点
环境识别
基于统计学特征的Android恶意应用检测方法
统计学特征
机器学习
个体差异性
恶意应用检测
自动特征识别的新方法
特征识别
相交特征
信息提取
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (3)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2017(2)
- 参考文献(2)
- 二级参考文献(0)
2018(1)
- 参考文献(1)
- 二级参考文献(0)
2021(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
加密流量
恶意检测
TLS协议分析
鲁棒性
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
信息安全学报
主办单位:
中国科学院信息工程研究所
中国科技出版传媒股份有限公司
出版周期:
双月刊
ISSN:
2096-1146
CN:
10-1380/TN
开本:
大16开
出版地:
北京市海淀区闵庄路甲89号
邮发代号:
创刊时间:
2016
语种:
chi
出版文献量(篇)
252
总下载数(次)
7
期刊文献
相关文献
推荐文献
