-
公开(公告)号:CN115955357A
公开(公告)日:2023-04-11
申请号:CN202310006129.2
申请日:2023-01-04
Applicant: 东南大学
IPC: H04L9/40
Abstract: 本发明提出了一种基于K‑S检验的加密代理下的挖矿流量识别方法,分为四个部分,第一部分为使用了加密代理的挖矿流量的获取,并生成挖矿流量的特征分布;第二部分为数据预处理,对待测流量组流,并基于挖矿流量的协议特征过滤无关报文;第三部分是特征提取,基于挖矿流量的特征提取待测流量的特征;第四部分为基于K‑S检验的挖矿流量识别,具体内容为将待测流量的特征分布输入到检测模型,与挖矿流量的特征分布做K‑S检验,最后输出检测结果。本发明能够有效地检测使用了加密代理的挖矿流量,可以在不产生错误警报的基础上获得98.84%的召回率,对抗性评估显示该发明在一定程度的反检测手段下仍然有效,便于管理者从网络层面对挖矿行为进行检测和监管。
Search Results
1
records
(took 0.016 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
