基于Stacking的网络恶意加密流量识别方法

王天棋; 丁要军

首页> 中文期刊> 《通信技术》 >基于Stacking的网络恶意加密流量识别方法

基于Stacking的网络恶意加密流量识别方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

随着加密流量的普遍应用,许多恶意软件开始隐藏在传输层安全协议(Transport Layer Security,TLS)流量中传输恶意消息,对通信安全造成严重威胁,因此对TLS恶意加密流量进行识别,对打击网络犯罪有着重要意义。通过对恶意和正常加密流量的会话和协议进行分析,在传统会话统计特征的基础上,提取出握手特征和证书特征,在单一特征和多特征条件下对恶意加密流量进行识别,证明了多特征的方法能显著提升识别效果。此外,为解决单一的机器学习方法泛化能力弱的问题,提出了一种基于Stacking的网络恶意加密流量识别方法,所提模型分类ROC曲线下方的面积(Area Under Curve,AUC)和召回率分别达到99.7%和99.1%,在公开数据集上与XGBoost等其他4种算法对比证明,所提算法性能有明显提升。

著录项

来源
《通信技术》 |2022年第7期|935-942|共8页
作者
王天棋; 丁要军;
展开▼
作者单位

甘肃政法大学;

展开▼
原文格式 PDF
正文语种 chi
中图分类人工神经网络计算机;
关键词
TLS流量; 协议分析; Stacking; 恶意流量检测;

相似文献

中文文献
外文文献
专利

1. 基于异常加密流量标注的Android恶意进程识别方法研究 [J] . 徐国天 . 信息网络安全 . 2020,第007期
2. 基于半监督多视图特征协同训练的网络恶意流量识别方法 [J] . 卢宛芝 ,丁要军 . 通信技术 . 2022,第4期
3. 基于CWGAN-GP平衡化的网络恶意流量识别方法 [J] . 丁要军 ,王安宙 . 电子科技大学学报 . 2022,第5期
4. 基于LSTM循环神经网络的恶意加密流量检测 [J] . 邹源 ,张甲 ,江滨 . 计算机应用与软件 . 2020,第002期
5. 基于深度学习的加密网络流量识别方法研究 [J] . 吉庆兵 ,陈江涛 ,潘炜 . 通信技术 . 2021,第1期
6. 基于报文首部统计特征分类的加密P2P流量识别方法研究 [C] . 莫遥 ,梁铸 ,吴波 . 中国电子学会第二十四届信息论学术年会 . 2017
7. 基于网络流量的Android恶意应用识别方法研究 [A] . 王闪闪 . 2018

基于Stacking的网络恶意加密流量识别方法

摘要

著录项

相似文献

相关主题

期刊订阅