-
公开(公告)号:CN109951444B
公开(公告)日:2020-05-22
申请号:CN201910086039.2
申请日:2019-01-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种加密匿名网络流量识别方法。本方法为:1)从加密匿名网络流量数据集中提取每一流量文件的多粒度级别特征,包括流特征、包特征、主机行为特征、TCP头部相关特征、IP头部相关特征;2)对步骤1)得到的特征进行过滤,过滤掉冗余特征以及与流量识别不相关或者相关度低于设定阈值的特征;3)利用步骤2)选取的特征训练XGBoost模型,然后利用该XGBoost模型对待识别的匿名网络流量进行识别。本发明在整体准确率、精确率、召回率和F1值对模型的性能方面均优于现有的基线识别方法。
-
公开(公告)号:CN110011931B
公开(公告)日:2020-10-16
申请号:CN201910073768.4
申请日:2019-01-25
Applicant: 中国科学院信息工程研究所
IPC: H04L12/851 , H04L12/24 , H04L29/06 , G06K9/62
Abstract: 本发明公开了一种加密流量类别检测方法及系统。本方法为:1)对加密流量进行组流,将不同通信流的pcap包记录在不同的flow文件中;2)基于流量统计特征,对pcap包进行过滤,保留加密流量协议承载的业务流包;3)从所述业务流包中提取业务数据,得到每一通信流的会话内容;4)基于通信流的流量统计特征,得到对应通信流的时序特征;5)对所述会话内容进行降维表示,得到通信流的内容特征;6)使用判别分类器对每一通信流的时序特征和内容特征进行分类,得到对应流量的分类标签。本发明可以在保证检测准确率的同时,具有较高的检测效率。
-
公开(公告)号:CN110011931A
公开(公告)日:2019-07-12
申请号:CN201910073768.4
申请日:2019-01-25
Applicant: 中国科学院信息工程研究所
IPC: H04L12/851 , H04L12/24 , H04L29/06 , G06K9/62
Abstract: 本发明公开了一种加密流量类别检测方法及系统。本方法为:1)对加密流量进行组流,将不同通信流的pcap包记录在不同的flow文件中;2)基于流量统计特征,对pcap包进行过滤,保留加密流量协议承载的业务流包;3)从所述业务流包中提取业务数据,得到每一通信流的会话内容;4)基于通信流的流量统计特征,得到对应通信流的时序特征;5)对所述会话内容进行降维表示,得到通信流的内容特征;6)使用判别分类器对每一通信流的时序特征和内容特征进行分类,得到对应流量的分类标签。本发明可以在保证检测准确率的同时,具有较高的检测效率。
-
公开(公告)号:CN109951444A
公开(公告)日:2019-06-28
申请号:CN201910086039.2
申请日:2019-01-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种加密匿名网络流量识别方法。本方法为:1)从加密匿名网络流量数据集中提取每一流量文件的多粒度级别特征,包括流特征、包特征、主机行为特征、TCP头部相关特征、IP头部相关特征;2)对步骤1)得到的特征进行过滤,过滤掉冗余特征以及与流量识别不相关或者相关度低于设定阈值的特征;3)利用步骤2)选取的特征训练XGBoost模型,然后利用该XGBoost模型对待识别的匿名网络流量进行识别。本发明在整体准确率、精确率、召回率和F1值对模型的性能方面均优于现有的基线识别方法。
-
-
-
Search Results
4
records
(took 0.027 seconds)
