[发明专利]一种面向网络中HTTPS隧道流量的检测方法在审
| 申请号: | 201910216418.9 | 申请日: | 2019-03-21 |
| 公开(公告)号: | CN109936578A | 公开(公告)日: | 2019-06-25 |
| 发明(设计)人: | 殷文旭 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京华仲龙腾专利代理事务所(普通合伙) 11548 | 代理人: | 李静 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机网络安全领域,具体是一种面向网络中HTTPS隧道流量的检测方法,包括以下步骤:1)通过样本采集模块采集网络流量并从中解析出TCP Flow,然后加窗截取Flow的前5分钟数据包;2)通过特征提取模块从样本采集模块处理好的TCP Flow中,提取后续用到的各种原始特征,然后分别对其进行计算,得到最终数值化的指纹特征和统计特征;3)通过模型训练模块根据特征提取模块输出的数值特征,训练能够对测试数据进行是否为隧道流量判断的机器学习分类模型。本发明降低了对HTTPS隧道流量检测的误报率和漏报率;流量样本加窗,减少了流量处理的工作量。 | ||
| 搜索关键词: | 特征提取模块 样本采集 计算机网络安全 模型训练模块 测试数据 分类模型 机器学习 加窗截取 流量处理 流量检测 流量样本 模块采集 模块处理 数值特征 隧道流量 统计特征 网络流量 原始特征 指纹特征 漏报率 数据包 数值化 误报率 检测 加窗 工作量 解析 网络 输出 | ||
【主权项】:
1.一种面向网络中HTTPS隧道流量的检测方法,其特征在于,包括以下步骤:1)通过样本采集模块采集网络流量并从中解析出TCP Flow,然后加窗截取Flow的前5分钟数据包;2)通过特征提取模块从样本采集模块处理好的TCP Flow中,提取后续用到的各种原始特征,然后分别对其进行计算,得到最终数值化的指纹特征和统计特征;3)通过模型训练模块根据特征提取模块输出的数值特征,训练能够对测试数据进行是否为隧道流量判断的机器学习分类模型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910216418.9/,转载请声明来源钻瓜专利网。
- 上一篇:数字化土地身份证
- 下一篇:单点登录方法、装置、设备及计算机可读存储介质
