基于时空主成分分析的恶意加密流量检测技术

作     者：孟楠 周成胜 赵勋 王斌 姜乔木 Meng Nan;Zhou Chengsheng;Zhao Xun;Wang Bin;Jiang Qiaomu

作者机构：中国信息通信研究院安全研究所北京100191 广州汇智通信技术有限公司广东广州510639 

基　　金：2022年工业和信息化部制造业专项项目(20230049) 

出 版 物：《网络安全与数据治理》 (CYBER SECURITY AND DATA GOVERNANCE)

年 卷 期：2023年第42卷第10期

页      码：33-39页

摘      要：恶意加密流量检测对关键信息基础设施的可靠运行至关重要,也是应对DDoS攻击等网络威胁的有效手段。利用时空主成分分析技术,构建了时间维度和空间维度的网络流量变化模型,实现恶意加密流量的实时检测和追踪溯源。在时间维度,利用历史积累的网络流量监测信息进行主成分分析,构建瞬时流量预测模型与实际监测流量之间的平方预测误差,判定网络中出现恶意加密流量的时刻。在空间维度,利用历史积累的各国家和地区的网络流量监测数据,构建区域流量预测模型与实际监测流量之间的平方预测误差,对恶意加密流量的来源地进行追踪溯源。最后,设计了一种可用于现网部署的算法实现流程,并分析了相比其他已有算法带来的能力提升。

主 题 词：时空主成分分析 恶意加密流量检测 追踪溯源 平方预测误差 

学科分类：0839[0839] 08[工学] 

D　O　I：10.19358/j.issn.2097-1788.2023.10.006

馆 藏 号：203124352...