期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
结合报文负载与流指纹特征的恶意流量检测
被引量:
14
1
作者
胡斌
周志洪
+1 位作者
姚立红
李建华
《计算机工程》
CAS
CSCD
北大核心
2020年第11期157-163,共7页
SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低。为此,提出一种改进的加密恶意流量检测方法。采用数据预处理方式将加密恶意...
SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低。为此,提出一种改进的加密恶意流量检测方法。采用数据预处理方式将加密恶意流量划分为报文负载和流指纹两个特征维度,在规避五元组信息的情况下根据报文负载和流指纹特征描述网络流量的位置分布,并通过逻辑回归模型实现加密恶意流量检测。实验结果表明,在不依赖五元组特征的条件下,该方法对复杂网络环境下SSL/TLS协议加密恶意流量的检测准确率达到97.60%,相比使用五元组与报文负载特征的传统检测方法约提升36.05%。
展开更多
关键词
SSL/TLS协议
恶意流量检测
五元组
特征
逻辑回归模型
僵尸网络
报文
负载
特征
流指纹
特征
下载PDF
职称材料
题名
结合报文负载与流指纹特征的恶意流量检测
被引量:
14
1
作者
胡斌
周志洪
姚立红
李建华
机构
上海交通大学网络空间安全学院
上海交通大学上海市信息安全综合管理技术研究重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第11期157-163,共7页
基金
国家重点研发计划(2016YFB0800904)。
文摘
SSL/TLS协议的恶意流量检测数据集来源单一,而传统检测方法通常将网络流量的五元组特征作为主要分类特征,但其在复杂网络环境下对于恶意流量的检测准确率较低。为此,提出一种改进的加密恶意流量检测方法。采用数据预处理方式将加密恶意流量划分为报文负载和流指纹两个特征维度,在规避五元组信息的情况下根据报文负载和流指纹特征描述网络流量的位置分布,并通过逻辑回归模型实现加密恶意流量检测。实验结果表明,在不依赖五元组特征的条件下,该方法对复杂网络环境下SSL/TLS协议加密恶意流量的检测准确率达到97.60%,相比使用五元组与报文负载特征的传统检测方法约提升36.05%。
关键词
SSL/TLS协议
恶意流量检测
五元组
特征
逻辑回归模型
僵尸网络
报文
负载
特征
流指纹
特征
Keywords
SSL/TLS protocol
malicious traffic detection
quintuple feature
logistic regression model
Botnet
packet payload feature
stream fingerprint feature
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
结合报文负载与流指纹特征的恶意流量检测
胡斌
周志洪
姚立红
李建华
《计算机工程》
CAS
CSCD
北大核心
2020
14
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
