公开(公告)号：CN112054992A

公开(公告)日：2020-12-08

申请号：CN202010740209.7

申请日：2020-07-28

Applicant: 北京邮电大学

Inventor： 关建峰 ,  刘杨 ,  许长桥 ,  许翔轩 ,  张婉澂

IPC: H04L29/06 ,  H04L12/851 ,  G06K9/62 ,  G06F16/2455 ,  H04L12/26

Abstract: 本发明实施例提供一种恶意流量识别方法，装置、电子设备及存储介质。所述方法包括：获取待识别流的有效载荷；通过分类器的公共识别部分对有效载荷进行识别，确定待识别流的目标类型为公共识别部分中识别成功的第一关键字对应的恶意聚类流对应的类型，以确定待识别流对应的特定识别部分，其中，每一个恶意聚类流对应分类器中的一个特定识别部分；通过确定的特定识别部分对有效载荷进行识别，确定待识别流的类型为目标类型。本发明实施例通过公共识别部分确定待识别流的目标类型，再通过针对性识别目标类别的特定部分确定待识别流的恶意流量类型，有效提高识别效率，降低对硬件处理性能的依赖。

公开(公告)号：CN112054992B

公开(公告)日：2021-06-29

申请号：CN202010740209.7

申请日：2020-07-28

Applicant: 北京邮电大学

Inventor： 关建峰 ,  刘杨 ,  许长桥 ,  许翔轩 ,  张婉澂

IPC: H04L29/06 ,  H04L12/851 ,  G06K9/62 ,  G06F16/2455 ,  H04L12/26

Abstract: 本发明实施例提供一种恶意流量识别方法，装置、电子设备及存储介质。所述方法包括：获取待识别流的有效载荷；通过分类器的公共识别部分对有效载荷进行识别，确定待识别流的目标类型为公共识别部分中识别成功的第一关键字对应的恶意聚类流对应的类型，以确定待识别流对应的特定识别部分，其中，每一个恶意聚类流对应分类器中的一个特定识别部分；通过确定的特定识别部分对有效载荷进行识别，确定待识别流的类型为目标类型。本发明实施例通过公共识别部分确定待识别流的目标类型，再通过针对性识别目标类别的特定部分确定待识别流的恶意流量类型，有效提高识别效率，降低对硬件处理性能的依赖。