[发明专利]一种基于数据包时序的恶意加密流量分析特征提取方法在审
| 申请号: | 201811377517.7 | 申请日: | 2018-11-19 |
| 公开(公告)号: | CN109474598A | 公开(公告)日: | 2019-03-15 |
| 发明(设计)人: | 马小博;安冰玉;师马玮;焦洪山;彭嘉豪;赵延康;李剑锋;毛蔚轩 | 申请(专利权)人: | 西安交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 西安通大专利代理有限责任公司 61200 | 代理人: | 徐文权 |
| 地址: | 710049 陕*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文发明提出了一种基于数据包序列的时序和顺序特性的恶意加密流量分析特征提取方法。本发明能够在给定任意一个数据包序列的前提下,有效的提取刻画数据包序列时序特性的所有特征,组成一个可以直接用作训练分类模型的特征组的重要部分。有利于提高网站指纹识别技术的识别准确率,并且节省分类模型构建过程中消耗的时间和空间成本,能够更加高效的监控用户的非法上网行为。 | ||
| 搜索关键词: | 数据包序列 加密流量 特征提取 指纹识别技术 数据包时序 时序 分类模型 监控用户 空间成本 上网行为 时序特性 顺序特性 训练分类 特征组 准确率 构建 网站 分析 刻画 消耗 非法 | ||
【主权项】:
1.一种基于数据包时序的恶意加密流量分析特征提取方法,其特征在于,包括以下步骤:步骤1,给定从任意加密网络抓取的经过预处理的加密流量,具体为数据包序列;步骤2,在得到上述的数据包序列后,根据数据包序列中的数据包顺序以及数据包时序两个重要特性分析出能够代表一个数据包序列时序特征的多维特征;步骤3,根据步骤2中的多维时序特征,设计基于数据包时序的特征提取算法,将得到的数据包序列作为此特征提取算法的输入,输出步骤2中设计的所有特征;步骤4,经过步骤2与步骤3之后,能够得到一组直接用于训练分类器模型的有效特征,直接用于网站指纹识别分类器模型的训练及分类;步骤5,经过被监视的某些恶意网站以及根据所构建的分类模型的分类结果分析某些用户的恶意上网行为。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交通大学,未经西安交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811377517.7/,转载请声明来源钻瓜专利网。
