[00100888]一种基于在线训练算法的恶意HTTPS流量智能分析方法
联系人:
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本发明公开了一种基于在线训练算法的恶意HTTPS流量智能分析方法,包括对数据集中恶意HTTPS流量和正常HTTPS流量进行预处理生成训练集;对训练集中每个连接四元组对应的特征进行提取得到连接特征、SSL特征、证书特征;基于Pegasos算法利用连接四元组对应的连接特征、SSL特征、证书特征对所采用的恶意HTTPS流量智能分析模型进行训练,得到符合预设条件的恶意HTTPS流量智能分析模型;采用训练后的恶意HTTPS流量智能分析模型对待检测的HTTPS流量进行智能分析,输出为恶意HTTPS流量或正常HTTPS流量的分析结果。本发明不需要解密HTTPS流量,对于实时流量检测的支持更好,效率更高。
