-
公开(公告)号:CN115314268B
公开(公告)日:2023-12-12
申请号:CN202210896050.7
申请日:2022-07-27
Applicant: 天津市国瑞数码安全系统股份有限公司
IPC: H04L9/40 , H04L9/32 , G06F21/33 , G06F21/60 , G06F40/289 , G06F40/30 , G06F18/243
Abstract: 本发明提供一种基于流量指纹和行为的恶意加密流量检测方法和系统,通过从报文载荷部分提取加密套件和数字证书,生成流量指纹向量,将其与词分量一起识别是否为攻击,提高了识别的成功率;通过降维采样数据流得到离散化后的数据流,降低了后续所需的运算量;通过调用句法模型和语义分析模型,完成数据流的断句和冗余过滤,实现了特征提取的自动化;通过卷积神经网络和随机森林分类,可以进一步突出所需的特征向量,整合了不同的分类能力,克服了现有技术难以检测时刻变化的攻击的问题。
-
公开(公告)号:CN114024912A
公开(公告)日:2022-02-08
申请号:CN202111301648.9
申请日:2021-11-04
Applicant: 天津市国瑞数码安全系统股份有限公司
IPC: H04L47/2441 , H04L47/2483 , H04L67/1001
Abstract: 本发明涉及一种基于改造CHAMELEON算法的网络流量应用识别分析方法及系统,所述一种基于改造CHAMELEON算法的网络流量应用识别分析方法包括:采集原始网络流量数据进行解析得到网络流量解析数据;利用所述网络流量解析数据识别分析网络流量应用,提升了识别的准确度,论证了流量特征属性特征值之间的联系,保证了实时性以及选取数据的代表性,权衡各个指标的要求以达到系统的总体性能最优化。
-
公开(公告)号:CN115314268A
公开(公告)日:2022-11-08
申请号:CN202210896050.7
申请日:2022-07-27
Applicant: 天津市国瑞数码安全系统股份有限公司
Abstract: 本发明提供一种基于流量指纹和行为的恶意加密流量检测方法和系统,通过从报文载荷部分提取加密套件和数字证书,生成流量指纹向量,将其与词分量一起识别是否为攻击,提高了识别的成功率;通过降维采样数据流得到离散化后的数据流,降低了后续所需的运算量;通过调用句法模型和语义分析模型,完成数据流的断句和冗余过滤,实现了特征提取的自动化;通过卷积神经网络和随机森林分类,可以进一步突出所需的特征向量,整合了不同的分类能力,克服了现有技术难以检测时刻变化的攻击的问题。
-
-
Search Results
3
records
(took 0.039 seconds)
