异常TLS加密流量检测方法与系统
基本信息
| 申请号 | CN202011614293.4 | 申请日 | - |
| 公开(公告)号 | CN112822167A | 公开(公告)日 | 2021-05-18 |
| 申请公布号 | CN112822167A | 申请公布日 | 2021-05-18 |
| 分类号 | H04L29/06;G06K9/62 | 分类 | 电通信技术; |
| 发明人 | 樊树胜;贺本彪 | 申请(专利权)人 | 杭州中电安科现代科技有限公司 |
| 代理机构 | 北京中济纬天专利代理有限公司 | 代理人 | 张莹 |
| 地址 | 310051 浙江省杭州市滨江区长河街道长河路351号3号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种异常TLS加密流量检测方法,其特征在于,包括如下步骤:S1:分别获取异常加密流量和正常流量的流量报文数据集S2:对获取的正常流量的TLS流量报文数据集进行信息预处理;S3:建立决策树预测模型,将数据样本引入随机森林模型,对所述决策树预测模型进行训练;S4:根据所述生成的规则,使用分类算法,对预处理后的新数据进行分类或预测。本发明利用随机森林算法可以识别出加密流量报文中的异常流量,可以为用户隐私保护和网络安全提供技术支持,在异常流量报文识别过程中,异常加密流量报文中的TLS握手信息对识别异常加密流量报文有重要作用。 |
