【技术实现步骤摘要】
本公开的实施例涉及恶意流量检测,具体地,涉及适用于一种恶意加密流量检测方法、装置、计算机设备和介质。
技术介绍
1、随着互联网技术的广泛普及,网络应用已经成为人们日常生活中不可或缺的一部分,为了更好地保护个人隐私信息,网络流量与加密技术的融合已成为网络通信技术发展的主流趋势。然而,在合法网络应用进行加密的同时,各种各样的网络攻击手段也采用流量加密的方式将恶意网络程序隐藏在互联网中,给网络安全的防护造成了极大的困扰。
2、相关技术中,恶意加密流量检测主要是基于常见的机器学习算法构建流量分类检测模型,通过根据提取到的加密流量特征信息进行分类与识别,从而完成对恶意加密流量的检测工作。
3、然而,采用现有方法,检测效率不高。
技术实现思路
1、本文中描述的实施例提供了一种恶意加密流量检测方法、装置、计算机设备和介质,克服了上述问题。
2、第一方面,根据本公开的内容,提供了一种恶意加密流量检测方法,包括:
3、获取目标加密流量数据;
4、对所述目标加密流量数据进行多特征提取,得到所述目标加密流量数据对应的多特征提取数据;
5、对所述目标加密流量数据对应的多特征提取数据进行特征数据融合,得到所述目标加密流量数据对应的目标特征向量数据;
6、将所述目标加密流量数据对应的目标特征向量数据输入分类检测模型中,基于所述分类检测模型的输出结果确定所述目标加密流量数据的检测结果。
7、可选的,所述对所述目标加密
8、基于预设类别提取规则对所述目标加密流量数据进行数据提取,得到规则提取数据;
9、基于预设特征提取规则对所述规则提取数据进行特征提取,得到所述目标加密流量数据对应的多特征提取数据;
10、其中,所述预设类别提取规则用于提取预设类别对应的数据,所述预设类别包括:源ip地址、目标ip地址和通信协议;所述预设特征提取规则用于提取所述预设特征对应的数据,所述预设特征包括:数据包容量、协议类型、数据包发送时间间隔和数据包类型。
11、可选的,所述将所述目标加密流量数据对应的目标特征向量数据输入分类检测模型中,基于所述分类检测模型的输出结果确定所述目标加密流量数据的检测结果之前,还包括:
12、获取样本流量数据;
13、对所述样本流量数据进行加密流量检测,得到样本加密流量数据,所述加密流量检测用于识别得到所述样本流量数据中的加密流量数据和非加密流量数据;
14、对所述样本加密流量数据进行多特征提取,得到所述样本加密流量数据对应的多特征提取数据;
15、对所述样本加密流量数据对应的多特征提取数据进行特征数据融合,得到所述样本加密流量数据对应的样本特征向量数据;
16、基于所述样本加密流量数据对应的样本特征向量数据,对随机森林分类模型进行优化处理,得到所述分类检测模型。
17、可选的,所述样本加密流量数据对应的样本特征向量数据包括:多个特征向量,每个所述特征向量对应有特征权重;
18、所述基于所述样本加密流量数据对应的样本特征向量数据,对随机森林分类模型进行优化处理,得到所述分类检测模型,包括:
19、将所述样本加密流量数据对应的样本特征向量数据输入所述随机森林分类模型中,基于所述随机森林分类模型的输出结果确定所述样本加密流量数据的检测结果;
20、若所述样本加密流量数据的检测结果不满足预设条件,则基于每个所述特征向量对应的特征权重对所述随机森林分类模型进行决策树更新,得到所述分类检测模型。
21、可选的,所述对所述样本加密流量数据进行多特征提取,得到所述样本加密流量数据对应的多特征提取数据之前,还包括:
22、检测所述样本加密流量数据中是否存在预设异常数据;
23、若检测得到所述样本加密流量数据中存在所述预设异常数据,则从所述样本加密流量数据中删除所述预设异常数据;
24、其中,所述预设异常数据包括:存在缺失值的数据、数据结构不完整的数据。
25、可选的,所述样本加密流量数据对应的多特征提取数据包括:多个提取特征,每个所述提取特征对应有特征所属类别,所述特征所属类别用于描述所述提取特征属于恶意流量加密类别或非恶意流量加密类别;
26、所述对所述样本加密流量数据对应的多特征提取数据进行特征数据融合,得到所述样本加密流量数据对应的样本特征向量数据,包括:
27、基于每个所述提取特征对应的特征所属类别,将多个所述提取特征进行归类处理;
28、采用主成分分析法对归类后的多个所述提取特征进行降维处理,得到多个归一化数据;
29、基于每个所述归一化数据对应的特征所属类别,将多个所述归一化数据进行特征数据融合,得到所述样本加密流量数据对应的样本特征向量数据。
30、可选的,还包括:
31、若基于所述目标加密流量数据的检测结果确定所述目标加密流量数据属于恶意加密流量类型,则获取所述目标加密流量数据在所属的原始加密流量数据中的数据量占比,所述目标加密流量数据为所述原始加密流量数据中的部分流量数据;
32、基于所述目标加密流量数据在所属的所述原始加密流量数据中的数据量占比,生成相应的预警提示。
33、第二方面,根据本公开的内容,提供了一种恶意加密流量检测装置,包括:
34、获取模块,用于获取目标加密流量数据;
35、提取模块,用于对所述目标加密流量数据进行多特征提取,得到所述目标加密流量数据对应的多特征提取数据;
36、融合模块,用于对所述目标加密流量数据对应的多特征提取数据进行特征数据融合,得到所述目标加密流量数据对应的目标特征向量数据;
37、确定模块,用于将所述目标加密流量数据对应的目标特征向量数据输入分类检测模型中,基于所述分类检测模型的输出结果确定所述目标加密流量数据的检测结果。
38、第三方面,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,处理器执行计算机程序时实现如以上任意一个实施例中恶意加密流量检测方法的步骤。
39、第四方面,提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如以上任意一个实施例中恶意加密流量检测方法的步骤。
40、本申请实施例提供的恶意加密流量检测方法,获取目标加密流量数据;对目标加密流量数据进行多特征提取,得到目标加密流量数据对应的多特征提取数据;对目标加密流量数据对应的多特征提取数据进行特征数据融合,得到目标加密流量数据对应的目标特征向量数据;将目标加密流量数据对应的目标特征向量数据输入分类检测模型中,基于分类检测模型的输出结果确定目标加密流量数据的检测结果。如此,通过对加密流量数据进行多特征本文档来自技高网...
【技术保护点】
1.一种恶意加密流量检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述目标加密流量数据进行多特征提取,得到所述目标加密流量数据对应的多特征提取数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述将所述目标加密流量数据对应的目标特征向量数据输入分类检测模型中,基于所述分类检测模型的输出结果确定所述目标加密流量数据的检测结果之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述样本加密流量数据对应的样本特征向量数据包括:多个特征向量,每个所述特征向量对应有特征权重;
5.根据权利要求3所述的方法,其特征在于,所述对所述样本加密流量数据进行多特征提取,得到所述样本加密流量数据对应的多特征提取数据之前,还包括:
6.根据权利要求3所述的方法,其特征在于,所述样本加密流量数据对应的多特征提取数据包括:多个提取特征,每个所述提取特征对应有特征所属类别,所述特征所属类别用于描述所述提取特征属于恶意流量加密类别或非恶意流量加密类别;
7.根据权利要求1所述的方法,其特征在于,还
8.一种恶意加密流量检测装置,其特征在于,包括:
9.一种计算机设备,其特征在于,包括存储器和处理器,存储器中存储有计算机程序,处理器执行计算机程序时实现如权利要求1~7中任一所述的恶意加密流量检测方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现如权利要求1~7中任一所述的恶意加密流量检测方法。
...【技术特征摘要】
1.一种恶意加密流量检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述目标加密流量数据进行多特征提取,得到所述目标加密流量数据对应的多特征提取数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述将所述目标加密流量数据对应的目标特征向量数据输入分类检测模型中,基于所述分类检测模型的输出结果确定所述目标加密流量数据的检测结果之前,还包括:
4.根据权利要求3所述的方法,其特征在于,所述样本加密流量数据对应的样本特征向量数据包括:多个特征向量,每个所述特征向量对应有特征权重;
5.根据权利要求3所述的方法,其特征在于,所述对所述样本加密流量数据进行多特征提取,得到所述样本加密流量数据对应的多特征提取数据之...
【专利技术属性】
技术研发人员:俞赛赛,谭震,夏建民,刘晓影,刘文翰,乌吉斯古楞,王玥,陈静,王淮,
申请(专利权)人:中国电子科技集团公司第十五研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。