典型文献
基于LightGBM和CNN的加密恶意流量识别技术研究
文献摘要:
由于现代网络通信协议架构具有一定的开放性,人们通过加密传输来避免攻击者截获明文负载.但这种隐蔽性也成为了攻击者隐藏恶意代码和渗透指令等行为的屏障,这对个人隐私和国家安全都会产生威胁.针对这种现象,本文基于连接四元组进行特征提取,以此满足统计分析算法所需的特征量.针对业界目前流行的对流量可读信息进行统计分析的不足,提出利用CNN算法对加密流量进行非语义层特征提取,将流量包数据转换为空间特征向量,提高原始信息的有效利用率.通过构建LightGBM模型对特征数据集进行模型训练,利用该模型直方图算法高效运算的特点解决了目前针对加密流量分析普遍存在的滞后性问题,同时实现对加密恶意流量的高效准确识别.
文献关键词:
CNN;LightGBM;加密恶意流量
中图分类号:
作者姓名:
于少中;赵蓓;杜雪涛;张晨;常玲
作者机构:
中国移动通信集团设计院有限公司,北京 100080
文献出处:
引用格式:
[1]于少中;赵蓓;杜雪涛;张晨;常玲-.基于LightGBM和CNN的加密恶意流量识别技术研究)[J].电信工程技术与标准化,2022(12):20-26,68
A类:
B类:
LightGBM,加密恶意流量,恶意流量识别,识别技术研究,网络通信,通信协议,加密传输,输来,攻击者,截获,明文,隐蔽性,恶意代码,个人隐私,全都会,生威,于连,四元组,特征量,可读,加密流量,数据转换,空间特征,特征向量,有效利用率,特征数据集,模型训练,直方图,点解,流量分析,滞后性,准确识别
AB值:
0.415997
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
