本发明属于网络安全和通信技术领域,公开了一种加密流量分析特征提取方法、系统、存储介质、安全设备,采集原始流量数据；将采集的原始数据包进行预处理,过滤出SSL/TLS加密通信的流量数据；将流数据进行深度包解析,生成流量解析日志；按照连接四元组信息和各日志中的索引信息进行日志聚合,形成流特征调用链,并依据此调用链进行特征提取,得到初始数据集；确定当前环境下最优的监督学习分类算法,利用网格参数寻优法确定最优参数并利用十折交叉验证法评估特征提取准确性。本发明采用随机森林算法分类效果最优,得到的准确率高达99.96％,此结果表明各恶意家族使用的SSL/TLS加密特征不尽相同,分类效果显著。

• 单位
  西安电子科技大学