买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:积至(海南)信息技术有限公司
摘要:本发明提供一种基于双层随机森林的DoH恶意隧道流量检测方法。所述基于双层随机森林的DoH恶意隧道流量检测方法包括以下步骤:S1、流量数据进入系统时,数据预处理模块会对数据进行预处理,提取出流量中的HTTPS流量,并除去HTTPS中的噪声流量;S2、特征提取和选择模块提取流量中包级别特征与流级别特征,并且进行量化方便分析与处理,然后使用基于信息熵和基尼指数的特征重要性对特征进行排序筛选;S3、DoH流量识别模块使用RandomForest和1D‑CNN两种机器学习分类器,将筛选后的特征匹配到相应的分类器中。本发明提供的基于双层随机森林的DoH恶意隧道流量检测方法,能够实时检测到恶意DoH流量,深入识别DoH恶意隧道流量,对DoH流量的检测率较高,误报率较低。
主权项:1.一种基于双层随机森林的DoH恶意隧道流量检测方法,其特征在于,包括以下步骤:S1、流量数据进入系统时,数据预处理模块会对数据进行预处理,提取出流量中的HTTPS流量,并除去HTTPS中的噪声流量;S2、特征提取和选择模块提取流量中包级别特征与流级别特征,并且进行量化方便分析与处理,然后使用基于信息熵和基尼指数的特征重要性对特征进行排序筛选;S3、DoH流量识别模块使用RandomForest和1D-CNN两种机器学习分类器,将筛选后的特征匹配到相应的分类器中,并识别出HTTPS流量中的DoH流量,并采用软投票的方式得到最终的分类结果;S4、恶意DoH流量检测模块结合包级别特征,流级别特征,使用RandomForest机器学习分类器学习不同类型的恶意DoH流量,输出DoH流量的分类结果,是否为恶意DoH流量,并细粒度区分到恶意DoH流量生成工具。
全文数据:
权利要求:
百度查询: 积至(海南)信息技术有限公司 一种基于双层随机森林的DoH恶意隧道流量检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。