基于启发式搜索特征选择的加密流量恶意行为检测技术
随着加密流量在网络中的占比越来越大,隐藏在加密流量中的恶意行为也越来越多,网络安全威胁形势越来越严峻.具有某些恶意行为的加密流量包含有多种流量特征,其特征之间本身也存在一定的冗余性.冗余的特征会增加检测时间,降低模型检测的效率.文中依据启发式搜索策略原理对加密流量包含的多种不同的特征进行筛选,找出具有代表性的特征组合.首先根据随机森林算法对特征重要度进行排序,筛选出对分类结果影响较大的特征,然后利用Pearson相关系数计算所有特征之间的相似度,筛选出彼此之间较为独立的特征组合.在数据集CTU-13上的实验结果表明,通过筛选出具有代表性的特征组合,在不降低检测准确率的情况下,减少了检测时间,提高了对加密流量恶意行为的检测效率.
加密流量、恶意行为、启发式搜索策略、特征选择
49
TP309(计算技术、计算机技术)
2023-05-22(万方平台首次上网日期,不代表论文的发表时间)
共6页
722-727