2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于集成学习的恶意加密流量检测方法

一种基于集成学习的恶意加密流量检测方法

来源 :北京电子科技学院学报 | 被引量 : 0次 | 上传用户：chenxiang1006

【摘 要】

：

近年来,随着网络技术的快速发展,网络安全面临的挑战也与日俱增,鉴于目前加密技术和大数据在网络通信中的融合,加密的恶意数据流在不解密的情况下很难被反病毒软件和防火墙直接检测到,因此亟需一种高效的加密流量识别方法。本文综合了以往表现良好的特征以及领域专家的研究提出了基于85维特征集及集成学习算法的恶意加密流量监测方法,并采用六种机器学习算法对加密流量进行了性能测试。实验结果表明基于集成学习的随机森林分类器分类效果优于其他五种分类器,且基于统计类的特征集对恶意加密流量的检测更有研究意义。

【作 者】

：

李莉 任逸飞 娄嘉鹏 

【机 构】

：

北京电子科技学院

【出 处】

：

北京电子科技学院学报

【发表日期】

：

2021年2期

【关键词】

：

加密流量检测 恶意流量 集成学习 随机森林 

【基金项目】

：

国家重点研发计划基金资助项目(No.2017YFB0801803)。

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

近年来,随着网络技术的快速发展,网络安全面临的挑战也与日俱增,鉴于目前加密技术和大数据在网络通信中的融合,加密的恶意数据流在不解密的情况下很难被反病毒软件和防火墙直接检测到,因此亟需一种高效的加密流量识别方法。本文综合了以往表现良好的特征以及领域专家的研究提出了基于85维特征集及集成学习算法的恶意加密流量监测方法,并采用六种机器学习算法对加密流量进行了性能测试。实验结果表明基于集成学习的随机森林分类器分类效果优于其他五种分类器,且基于统计类的特征集对恶意加密流量的检测更有研究意义。

其他文献