公开(公告)号：CN116055201B

公开(公告)日：2023-09-01

申请号：CN202310069213.9

申请日：2023-01-16

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 ,  吴文昊 ,  赵法起 ,  范伟强 ,  任吉凯

IPC: H04L9/40 ,  G06F18/25 ,  G06V10/774 ,  G06V10/764 ,  G06N5/01 ,  G06N3/0895

Abstract: 本发明公开了基于协同训练的多视图加密恶意流量检测模型，属于数据识别中的加密恶意流量检测领域，包括：利用Wireshark工具捕获原始pcap流量包；采用Zeek工具解析原始pcap流量包，得到流特征、连接特征和TLS证书特征；将流特征与连接特征融合并进行标准化，经特征重要性评估后构建视图1；对TLS证书特征采用词频‑逆文本频率指数方法进行编码，采用主成分分析法降维后构建视图2，进而构建对视图样本集；将多视图样本集分为训练集和测试集；协同XGBoost分类器和随机森林分类器构造检测模型；利用训练集训练检测模型；利用测试集检验检测模型性能；采用协同训练的方式结合网络流量不同类别的特征进行加密恶意流量检测，具有较强的检测能力。

公开(公告)号：CN116055201A

公开(公告)日：2023-05-02

申请号：CN202310069213.9

申请日：2023-01-16

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 ,  吴文昊 ,  赵法起 ,  范伟强 ,  任吉凯

IPC: H04L9/40 ,  G06F18/25 ,  G06V10/774 ,  G06V10/764 ,  G06N5/01 ,  G06N3/0895

Abstract: 本发明公开了基于协同训练的多视图加密恶意流量检测模型，属于数据识别中的加密恶意流量检测领域，包括：利用Wireshark工具捕获原始pcap流量包；采用Zeek工具解析原始pcap流量包，得到流特征、连接特征和TLS证书特征；将流特征与连接特征融合并进行标准化，经特征重要性评估后构建视图1；对TLS证书特征采用词频‑逆文本频率指数方法进行编码，采用主成分分析法降维后构建视图2，进而构建对视图样本集；将多视图样本集分为训练集和测试集；协同XGBoost分类器和随机森林分类器构造检测模型；利用训练集训练检测模型；利用测试集检验检测模型性能；采用协同训练的方式结合网络流量不同类别的特征进行加密恶意流量检测，具有较强的检测能力。