【摘 要】
:
随着加密流量的广泛使用,越来越多恶意软件也利用加密流量来传输恶意信息,由于其传输内容不可见,传统的基于深度包分析的检测方法带来精度下降和实时性不足等问题。本文通过
【机 构】
:
中南大学计算机学院,中国科学院信息工程研究所信息安全国家重点实验室
【基金项目】
:
国家自然科学基金项目(No.61772559、No.61672543),中南大学研究生科研创新项目(No.1053320183917)的资助
论文部分内容阅读
随着加密流量的广泛使用,越来越多恶意软件也利用加密流量来传输恶意信息,由于其传输内容不可见,传统的基于深度包分析的检测方法带来精度下降和实时性不足等问题。本文通过分析恶意加密流量和正常流量的会话和协议,提出了一种结合多特征的恶意加密流量检测方法,该方法提取了加密流量会话的包长与时间马尔科夫链、包长与时间分布及包长与时间统计等方面的统计特征,结合握手阶段的TLS加密套件使用、证书及域名等协议特征,构建了863维的特征向量,利用机器学习方法对加密流量进行检测,从而发现恶意加密流量。测试结果表明,结合多特征的恶
其他文献
1 前言 在沈阳三菱发动机组合机床自动线项目中,有一个不可缺少的环节,即PLC与计算机的通讯过程。PLC的工作是通过编程,在自动线运转过程中来控制各部件的动作,而计算机的工作主
刘仁静,中国共产党早期领导人。他曾是党的“一大”代表,而且是十三位代表中最年轻的一个,时年仅19岁。这位来自湖北应城的热血男儿,怀着满腔的激情和美好向往,投身滚滚的革命洪流。然而,在这滚滚的洪流中,他人生的航船一度偏离了航向。在他一波三折的人生道路上,充满风风雨雨、艰辛和曲折。 一 1902年3月4日,刘仁静出生于湖北省应城城关,他的祖上是开杂货店的,父亲刘世芳考中秀才后,在家里开办私塾谋生,
目的了解医学实习生对新型冠状病毒肺炎(COVID-19)的知识、态度、行为现状,以及此次疫情对其就职意愿的影响。方法采取方便抽样法,利用自行设计的新冠肺炎相关知识-态度-行为
提出了计算机辅助夹具公差设计方法学:将计算机辅助夹具公差设计抽象为由输入、边界、求解和输出四大部分组成的设计系统;给出了边界的形式和夹具公差设计的一般设计流程,进
针对单一异常用电检测方法对于存在不平衡性的数据集检测效率普遍不高的问题,提出了一种基于多模型融合Stacking集成学习的异常用电检测方法。首先,以居民用电数据作为研究对
文章重在阐述宁德市旅游景区内的雷电防护设施现状,分析了各类型旅游景区雷电防御薄弱之处和雷电灾害发生特点,结合由中国气象局发布的气象行业标准旅游景区雷电灾害防御技术