典型文献
基于隐马尔可夫模型的加密恶意流量检测
文献摘要:
近年来,随着网络加密技术的普及,使用网络加密技术的恶意攻击事件也在逐年增长,依赖于数据包内容的传统检测方法如今已经无法有效地应对隐藏在加密流量中的恶意软件攻击.为了能够应对不同协议下的加密恶意流量检测,提出了基于Profile HMM的加密恶意流量检测算法.该方法利用生物信息学上的基因序列比对分析,通过匹配关键基因子序列,实现识别加密攻击流量的能力.通过使用开源数据集在不同条件下进行实验,结果表明了算法的有效性.此外,设计了两种规避检测的方法,通过实验验证了算法具有较好的抗规避检测的能力.与已有研究相比,该工作具有应用场景广泛以及检测准确率较高的特点,为基于加密流量的恶意软件检测研究领域提供了一种较为有效的解决方案.
文献关键词:
恶意软件;加密恶意流量检测;隐马尔可夫模型;基因序列
中图分类号:
作者姓名:
邹福泰;俞汤达;许文亮
作者机构:
上海交通大学 网络空间安全学院, 上海 200240
文献出处:
引用格式:
[1]邹福泰;俞汤达;许文亮-.基于隐马尔可夫模型的加密恶意流量检测)[J].软件学报,2022(07):2683-2698
A类:
B类:
隐马尔可夫模型,加密恶意流量检测,加密技术,恶意攻击,数据包,加密流量,Profile,HMM,检测算法,法利,利用生物,基因序列比对,比对分析,关键基因,子序列,别加,开源数据集,不同条件下,抗规,检测准确率,恶意软件检测
AB值:
0.212438
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
