公开(公告)号：CN118353724B

公开(公告)日：2024-08-16

申请号：CN202410784254.0

申请日：2024-06-18

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 ,  梁维 ,  谢仕康

IPC: H04L9/40 ,  G06F18/2111 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明属于网络安全技术领域，具体涉及一种基于多特征选择堆叠的加密恶意流量检测方法、系统和设备。该方案属于被动检测技术，可以在非解密条件下，对加密后的网络流量进行分析，快速判断软件产生的流量是否为恶意流量。该方案核心在于实现了对网络模型进行优选，并对训练网络的样本数据进行轻量化。方案中首先筛选出原始特征中的所有数值型特征。再依次使用相关性分析和Boruta算法对数值特征进行初步特征选择。最后结合预训练挑选出的两个参考模型，使用互信息算法和卡方检验算法分别对特征集进行特征选择并循环，进而得到最终的轻量特征。本发明解决了现有方案中恶意流量的检测识别非常依赖高维的特征，检测系统规模庞大，实时性不足的问题。

公开(公告)号：CN118353724A

公开(公告)日：2024-07-16

申请号：CN202410784254.0

申请日：2024-06-18

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 ,  梁维 ,  谢仕康

IPC: H04L9/40 ,  G06F18/2111 ,  G06F18/214 ,  G06F18/2433 ,  G06F18/25 ,  G06N20/00

Abstract: 本发明属于网络安全技术领域，具体涉及一种基于多特征选择堆叠的加密恶意流量检测方法、系统和设备。该方案属于被动检测技术，可以在非解密条件下，对加密后的网络流量进行分析，快速判断软件产生的流量是否为恶意流量。该方案核心在于实现了对网络模型进行优选，并对训练网络的样本数据进行轻量化。方案中首先筛选出原始特征中的所有数值型特征。再依次使用相关性分析和Boruta算法对数值特征进行初步特征选择。最后结合预训练挑选出的两个参考模型，使用互信息算法和卡方检验算法分别对特征集进行特征选择并循环，进而得到最终的轻量特征。本发明解决了现有方案中恶意流量的检测识别非常依赖高维的特征，检测系统规模庞大，实时性不足的问题。