|
|||||
|
|
| 基于数据包特征的加密流量分类 | |
| 作者姓名: | 杨彦召 丁杰 仇晶 张光华 |
| 作者单位: | 1. 中汽智创科技有限公司;2. 广州大学网络空间先进技术研究院;3. 河北科技大学信息科学与工程学院 |
| 基金项目: | 国家自然科学基金资助项目(U1636215,U1803263);;国家重点研发计划资助项目(2018YFB1800702); |
| 摘 要: | 随着加密技术在网络应用中的广泛应用,如何在不侵犯用户隐私的情况下对加密流量进行分类成为新的挑战。文章提出了一种基于数据包的加密流量分类方法,这种方法不仅安全,而且可以有效防止恶意攻击流量。在流量传输过程中,每个数据包的任务是不同的。有些数据包负责维护连接,有些负责数据交互。以往的研究忽略了数据包行为对流量分类的影响。基于数据包的方法旨在通过聚类算法来区分正常和恶意数据包对流量分类的影响,以识别加密的恶意流量。该方法使用公共流量数据集和实验室收集的流量数据集进行验证,并与其他2种方法进行比较,证明了基于数据包的加密流量分类方法的有效性。 |
| 关 键 词: | 恶意软件 加密恶意流量检测 数据包 机器学习 |