-
题名基于隐马尔可夫模型的加密恶意流量检测
被引量:14
- 1
-
-
作者
邹福泰
俞汤达
许文亮
-
机构
上海交通大学网络空间安全学院
-
出处
《软件学报》
EI
CSCD
北大核心
2022年第7期2683-2698,共16页
-
基金
国家重点研发计划(2020YFB1807500)
-
文摘
近年来,随着网络加密技术的普及,使用网络加密技术的恶意攻击事件也在逐年增长,依赖于数据包内容的传统检测方法如今已经无法有效地应对隐藏在加密流量中的恶意软件攻击.为了能够应对不同协议下的加密恶意流量检测,提出了基于ProfileHMM的加密恶意流量检测算法.该方法利用生物信息学上的基因序列比对分析,通过匹配关键基因子序列,实现识别加密攻击流量的能力.通过使用开源数据集在不同条件下进行实验,结果表明了算法的有效性.此外,设计了两种规避检测的方法,通过实验验证了算法具有较好的抗规避检测的能力.与已有研究相比,该工作具有应用场景广泛以及检测准确率较高的特点,为基于加密流量的恶意软件检测研究领域提供了一种较为有效的解决方案.
-
关键词
恶意软件
加密恶意流量检测
隐马尔可夫模型
基因序列
-
Keywords
malware
encrypted malicious traffic detection
hidden Markov model
gene sequence
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
