基于Stacking與多特征融合的加密惡意流量檢測(cè)
計(jì)算機(jī)工程
頁(yè)數(shù): 9 2022-08-09
摘要: 加密技術(shù)保護(hù)網(wǎng)絡(luò)通信安全的同時(shí),大量惡意軟件也采用加密協(xié)議來(lái)隱藏其惡意行為。在現(xiàn)有基于機(jī)器學(xué)習(xí)的TLS加密惡意流量檢測(cè)模型中,存在單模型檢測(cè)算法對(duì)多粒度特征適用性差和混合流量檢測(cè)誤報(bào)率高的問(wèn)題。提出基于Stacking策略和多特征融合的非解密TLS加密惡意流量檢測(cè)方法。分析加密惡意流量特征多粒度的特點(diǎn),提取流量的流特征、連接特征和TLS握手特征。對(duì)所提取的特征通過(guò)特征工程進(jìn)行規(guī)...