近年来,随着网络技术的快速发展,网络安全面临的挑战也与日俱增,鉴于目前加密技术和大数据在网络通信中的融合,加密的恶意数据流在不解密的情况下很难被反病毒软件和防火墙直接检测到,因此亟需一种高效的加密流量识别方法。本文综合了以往表现良好的特征以及领域专家的研究提出了基于85维特征集及集成学习算法的恶意加密流量监测方法,并采用六种机器学习算法对加密流量进行了性能测试。实验结果表明基于集成学习的随机森林分类器分类效果优于其他五种分类器,且基于统计类的特征集对恶意加密流量的检测更有研究意义。

• 单位
  北京电子科技学院