基于深度学习的恶意加密流量识别方法、系统及电子设备
基本信息
| 申请号 | CN202011535568.5 | 申请日 | - |
| 公开(公告)号 | CN112311814B | 公开(公告)日 | 2021-11-26 |
| 申请公布号 | CN112311814B | 申请公布日 | 2021-11-26 |
| 分类号 | H04L29/06;H04L12/26;G06N3/04;G06K9/62 | 分类 | 电通信技术; |
| 发明人 | 周文;李绪国;曹瑜;孙成胜;董贵山;吴波 | 申请(专利权)人 | 中国航空油料集团有限公司 |
| 代理机构 | 北京中知法苑知识产权代理有限公司 | 代理人 | 刘敦枫 |
| 地址 | 100088 北京市海淀区马甸路2号中航油大厦 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于深度学习的恶意加密流量识别方法、系统及电子设备,该发明针对所述原始加密流量数据进行预处理,所述预处理包括将所述原始加密流量数据进行转化,分别形成Flow数据包和Session数据包;根据原始加密流量数据的特征选择Flow数据包或Session数据包作为待识别数据包,调用SSL/TLS协议针对所述待识别数据包进行过滤形成TCP通信流量数据包;本发明通过将流量数据中的无关数据特征,如MAC地址、IP地址、TCP三次握手包等数据,采用随机化生成替换和对应字节剔除的方法进行提前处理,提高了模型训练的精度,提高最终的识别率。除此之外,本发明从流量的表现形式来入手,针对不同的流量表现形式使用不同的数据包进行数据识别,还能增加模型的泛化能力。 |
