基于LightGBM和CNN的加密恶意流量识别技术研究

作     者：于少中 赵蓓 杜雪涛 张晨 常玲 YU Shao-zhong;ZHAO Bei;DU Xue-tao;ZHANG Chen;CHANG Ling

作者机构：中国移动通信集团设计院有限公司北京100080 

出 版 物：《电信工程技术与标准化》 (Telecom Engineering Technics and Standardization)

年 卷 期：2022年第35卷第12期

页      码：20-26,68页

摘      要：由于现代网络通信协议架构具有一定的开放性,人们通过加密传输来避免攻击者截获明文负载。但这种隐蔽性也成为了攻击者隐藏恶意代码和渗透指令等行为的屏障,这对个人隐私和国家安全都会产生威胁。针对这种现象,本文基于连接四元组进行特征提取,以此满足统计分析算法所需的特征量。针对业界目前流行的对流量可读信息进行统计分析的不足,提出利用CNN算法对加密流量进行非语义层特征提取,将流量包数据转换为空间特征向量,提高原始信息的有效利用率。通过构建LightGBM模型对特征数据集进行模型训练,利用该模型直方图算法高效运算的特点解决了目前针对加密流量分析普遍存在的滞后性问题,同时实现对加密恶意流量的高效准确识别。

主 题 词：CNN LightGBM 加密恶意流量 

学科分类：11[军事学] 1105[1105] 0839[0839] 08[工学] 110505[110505] 110503[110503] 

D　O　I：10.3969/j.issn.1008-5599.2022.12.005

馆 藏 号：203116285...