-
公开(公告)号:CN116471080A
公开(公告)日:2023-07-21
申请号:CN202310408994.X
申请日:2023-04-17
Applicant: 贵州大学
Abstract: 一种基于诱导机制的间谍软网络流量检测方法及设备,涉及入侵检测技术领域,解决的技术问题为“快速诱发间谍软件产生网络行为,且在不依赖流量负载信息的情况下能够高准确率地检测出间谍软件”,检测模型的构建方法包括:建立触发条件与有效诱导操作的映射;基于有效诱导操作,构建两阶段诱导操作集;基于所述两阶段诱导操作集,对待检测环境执行诱导操作并获取TCP流量样本;对所述TCP流量样本进行特征提取,并将提取到的多个特征拼接融合;基于遗传算法对拼接融合后的特征进行特征选择,得到最优特征子集;基于所述最优特征子集训练机器学习模型,得到间谍软网络流量检测模型;该方法通过诱导操作使间谍软件产生网络行为,间谍软件识别准确率高。
Search Results
1
records
(took 0.015 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
