公开(公告)号：CN113472809B

公开(公告)日：2022-06-07

申请号：CN202110814031.0

申请日：2021-07-19

Applicant: 华中科技大学

Inventor： 张成伟 ,  李瑞源 ,  宋泽慧 ,  卢玮 ,  严宇 ,  钟国辉 ,  高雅玙

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于恶意流量检测技术领域，公开了一种加密恶意流量检测方法、检测系统及计算机设备，进行网卡流量的监督控制及流量数据包的捕获；进行数据预处理；进行字节维度特征提取；进行数据包维度特征提取；进行分类网络构建；进行告警日志的生成以及传输。本发明提供的C&C加密恶意流量检测方法，具体涉及一个针对C&C加密恶意流量的深度学习检测模型，C&C流量是一类同时利用了加密技术和多阶段攻击方式的流量，本发明的模型具有良好的泛化性能，能够对在训练集之外的攻击指令进行检测。本发明的模型有好的分类性能，能够区分相似度很高的恶意流量类型。

公开(公告)号：CN113472809A

公开(公告)日：2021-10-01

申请号：CN202110814031.0

申请日：2021-07-19

Applicant: 华中科技大学

Inventor： 张成伟 ,  李瑞源 ,  宋泽慧 ,  卢玮 ,  严宇 ,  钟国辉 ,  高雅玙

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于恶意流量检测技术领域，公开了一种加密恶意流量检测方法、检测系统及计算机设备，进行网卡流量的监督控制及流量数据包的捕获；进行数据预处理；进行字节维度特征提取；进行数据包维度特征提取；进行分类网络构建；进行告警日志的生成以及传输。本发明提供的C&C加密恶意流量检测方法，具体涉及一个针对C&C加密恶意流量的深度学习检测模型，C&C流量是一类同时利用了加密技术和多阶段攻击方式的流量，本发明的模型具有良好的泛化性能，能够对在训练集之外的攻击指令进行检测。本发明的模型有好的分类性能，能够区分相似度很高的恶意流量类型。