一种基于HTTPS流量特征分析的僵尸网络通讯信号的检测系统
基本信息
| 申请号 | CN201710680586.4 | 申请日 | - |
| 公开(公告)号 | CN109391599A | 公开(公告)日 | 2019-02-26 |
| 申请公布号 | CN109391599A | 申请公布日 | 2019-02-26 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 杨育斌;王圳锴;柯宗贵 | 申请(专利权)人 | 蓝盾信息安全技术股份有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 510665 广东省广州市天河区天慧路16号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于HTTPS流量特征分析的僵尸网络通讯信号的检测系统,该发明基于HTTPS僵尸主机与命令与控制(C&C)服务器之间通信流量的周期特征、HTTPS数据包的流量特征,通过机器学习的方式,训练识别正常HTTPS和异常的僵尸网络通信信号的分类器。 |
