基于 Stacking 的网络恶意加密流量识别方法

最新推荐文章于 2024-07-15 15:58:53 发布
最新推荐文章于 2024-07-15 15:58:53 发布
阅读量559 收藏 1
点赞数
分类专栏: 网络通信安全及科学技术专栏 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57147647/article/details/126456958
版权
本文提出了一种基于Stacking的网络恶意加密流量识别方法,通过分析TLS握手和证书特征,提升识别效果。实验表明,该方法在AUC和召回率上达到99.7%和99.1%,优于XGBoost等其他算法。
摘要由CSDN通过智能技术生成

摘  要:

随着加密流量的普遍应用,许多恶意软件开始隐藏在传输层安全协议(Transport Layer Security,TLS)流量中传输恶意消息,对通信安全造成严重威胁,因此对 TLS 恶意加密流量进行识别,对打击网络犯罪有着重要意义。通过对恶意和正常加密流量的会话和协议进行分析,在传统会话统计特征的基础上,提取出握手特征和证书特征,在单一特征和多特征条件下对恶意加密流量进行识别,证明了多特征的方法能显著提升识别效果。此外,为解决单一的机器学习方法泛化能力弱的问题,提出了一种基于 Stacking 的网络恶意加密流量识别方法,所提模型分类 ROC 曲线下方的面积(Area Under Curve,AUC)和召回率分别达到 99.7% 和 99.1%,在公开数据集上与XGBoost 等其他 4 种算法对比证明,所提算法性能有明显提升。

内容目录:

1  TLS 加密流量分析

1.1  TLS 协议分析

1.2  TLS 加密流量特征分析和提取

1.2.1  TLS 握手特征分析和提取

1.2.2  服务器证书特征分析和提取

1.2.3  会话的特征分析和提取

2  基于 Stacking 集成学习的加密恶意流量检测方法

了解本专栏 订阅专栏 解锁全文 超级会员免费看
罗伯特之技术屋
关注
专栏目录
订阅专栏
基于NLP的虚假评论识别研究
AI天才研究院
04-20 819
1. 背景介绍 1.1 虚假评论的危害 随着电子商务和在线评论系统的兴起,虚假评论已经成为一个严重的问题。虚假评论不仅会误导消费者做出错误的购买决策,还会严重损害企业的声誉和利益。根据统计,每年因虚假评论而造成的经济损失高达数十亿美元。 1.2 虚假评论
网络流量入侵检测数据集CIC-IDS-2017
03-29
网络流量入侵检测数据集CIC-IDS-2017
【研究型论文】基于 stacking 和多特征融合的加密恶意流量检测研究(中文论文)
一个努力生活的人的博客
10-12 1862
基于 stacking 和多特征融合的加密恶意流量检测研究(中文论文)
【数据集】Maple-IDS——网络安全恶意流量检测数据集
最新发布
Do1phln的博客
07-15 196
传统的评估数据集的攻击流量和利用方式,往往内容过时、流量多样性不足、攻击种类不足、特征不足,最重要的是 HTTPS/TLS 加密已经普及了。一般来说,工具的仓库中都有教程。对每种服务细分的流量包和数据集 :我们对于每种服务(HTTP、HTTPS、SMTP、IMAP、POP3、FTP、SSH、RESTful API、gRPC、WASM)都提供了数据集。多样的流量 :对于 ping 或者 HTTP,DDoS 的形式就多种多样,TCP,UDP, SYN 攻击,还有 ICMP 走私,我们的数据集都有覆盖到。
【综述类论文】Machine Learning for Encrypted Malicious Traffic Detection(重要)
一个努力生活的人的博客
11-16 2321
一篇有关加密流量检测的综述
深度学习之Keras检测恶意流量
weixin_43857242的博客
01-19 2683
Keras介绍 Keras是由 Python 编写的神经网络库,专注于深度学习,运行在 TensorFlow 或 Theano 之上。TensorFlow和Theano是当前比较流行的两大深度学习库,但是对初学者来说相对有些复杂。Keras 使用简单,结构清晰,底层计算平台可基于 TensorFlow 或 Theano 之上,功能强大。Keras 可运行于 Python 2.7 或 3.5 环境,...
基于多特征融合的Webshell恶意流量检测方法.docx
05-28
### 基于多特征融合的Webshell恶意流量检测方法 #### 一、引言 随着互联网技术的迅速发展,Web应用系统面临着越来越多的安全威胁,其中Webshell恶意程序的植入尤为严重。根据中国产业互联网发展联盟发布的《2019...
基于XGBoost与Stacking融合模型的恶意程序多分类检测方法.docx
06-17
3. **基于应用程序网络通信流量的分析法**:这是一种新兴的技术手段,通过捕获和分析恶意程序与远程服务器之间的通信数据来识别恶意行为。尽管这种方法可以提供更丰富的信息,但由于涉及到深度学习算法,训练时间...
网络入门:防火墙、路由器、交换机三者到底有啥区别?
网络技术联盟站
06-12 1458
防火墙、路由器和交换机是网络架构中三个重要的设备,它们在保护网络安全、优化数据传输和管理网络连接方面发挥着各自的作用。防火墙主要用于保护网络免受威胁,通过过滤和检测数据包来控制网络流量。路由器负责在不同网络之间传输数据包,根据路由表选择最佳路径。交换机则用于在局域网内连接多个设备,通过MAC地址表进行数据帧的转发。交换机:交换机位于网络的底层,负责连接网络中的各种设备,如电脑、打印机等。当这些设备需要互相通信时,交换机会根据目标设备的MAC地址,将数据包直接发送到目标设备,从而实现高效的数据传输。路由器。
Tor网络流量数据集
09-21
流量内容 •Web Browsing: Firefox and Chrome •Email: SMPTS, POP3S and IMAPS •Chat: ICQ, AIM, Skype, Facebook and Hangouts •Streaming: Vimeo and Youtube •File Transfer: Skype, FTP over SSH (SFTP) and FTP over SSL (FTPS) using Filezilla and an external service •VoIP: Facebook, Skype and Hangouts voice calls •P2P: uTorrent and Transmission (Bittorrent) 使用该流量做实验,请注明出处,加拿大一个网络空间实验室的,详细的可以私信我。
网络流量数据集——Moore
03-28
经典的Moore网络流量集,是Moore等人采集的剑桥大学的流量数据,可用于网络流量识别分类等领域。
识别TLS加密恶意流量
djph26741的博客
09-07 1678
利用背景流量数据(contexual flow data)识别TLS加密恶意流量 识别出加密流量中潜藏的安全威胁具有很大挑战,现已存在一些检测方法利用数据流的元数据来进行检测,包括包长度和到达间隔时间等。来自思科的研究人员扩展现有的检测方法提出一种新的思路(称之为“data omnia”),不需要对加密恶意流量进行解密,就能检测到采用TLS连接的恶意程序,本文就该检测方法进行简要描述...
恶意流量分析资料
weixin_33735077的博客
11-14 835
(1)wireShark***发现之旅系列文章 (2)https://www.sec-un.org/ 流量安全分析系列文章 (3)一些可以分析的样本,还有作者提供的分析思路 http://malware-traffic-analysis.net/ 转载于:https://blog.51cto.com/antivirusjo/1981603...
【综述类论文】TLS协议恶意加密流量识别研究综述(中文论文)
一个努力生活的人的博客
10-10 1135
TLS协议恶意加密流量识别研究综述
【研究型论文】结合多特征识别的恶意加密流量检测方法(中文论文_信息安全学报)
一个努力生活的人的博客
09-27 3373
信息安全学报_结合多特征识别的恶意加密流量检测方法(中文论文)
针对TLS 协议恶意加密流量识别研究综述的笔记
qq_40982287的博客
03-10 8106
针对TLS 协议恶意加密流量识别研究综述的笔记 收获: 1.了解到TLS是目前加密流量的主要研究点之一 2.在恶意加密流量检测中,获得一个可用的数据集意义最大 3.获取了一些拓展的思路,比如胶囊神经和利用GAN,尤其是GAN可以用来生成数据集使用 4.获取了TLS中一些数据提取的特征类别 1 .适用于写选题背景的部分 互联网研究趋势报告显示: 大部分web流量都是加密的,超过70%的恶意活动是通过加密的方式来传输恶意软件的。 目前大多数网络应用程序和服务都只支持传输层安全(TSL)封装的通信协议 2.TL
【datacon】加密流量
xnxqwzy的博客
01-27 1048
加密恶意流量发现加密恶意攻击指令识别加密代理流量分析总结。
基于Stacking的多策略本体映射框架与LMSMC算法
"这篇论文探讨了一种基于Stacking方法的多策略本体映射框架,旨在解决概念相似度计算的问题。通过将此问题转化为分类任务,论文提出了利用Stacking方法结合多种概念相似度算法,以及一种基于Widrow-Hoff理论的元数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗伯特之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值