【摘 要】
:
近年来,使用加密HTTP流量进行自传播的恶意软件攻击的数量急剧增加。传统的针对非加密流量的网络流量检测方法难以应用于加密流量检测。加密在保护用户隐私的同时,也带来了安全风险:加密后的有效载荷量大且无法直接观测,恶意流量可能隐藏在加密流量中,导致一系列安全问题。因此对恶意加密流量检测的研究显得尤为重要。当前恶意加密流量分类主要分为两种:基于特征工程的传统机器学习方法和基于自动特征提取的深度学习方法。
论文部分内容阅读
近年来,使用加密HTTP流量进行自传播的恶意软件攻击的数量急剧增加。传统的针对非加密流量的网络流量检测方法难以应用于加密流量检测。加密在保护用户隐私的同时,也带来了安全风险:加密后的有效载荷量大且无法直接观测,恶意流量可能隐藏在加密流量中,导致一系列安全问题。因此对恶意加密流量检测的研究显得尤为重要。当前恶意加密流量分类主要分为两种:基于特征工程的传统机器学习方法和基于自动特征提取的深度学习方法。如何提高检出率和降低误报率是当前恶意加密流量分类领域亟待解决的问题。当前工作仍存在两个问题:(1)由于加密流信息有限且标签不准确的问题,基于流特征的分类方法容易导致误报率高;(2)单模型泛化性不高的问题,即当流量的网络特征发生变化时,单模型分类效果方差较大。针对上述问题,本文研究了恶意加密流量分类方法,主要研究内容如下:(1)提出了一种基于流级和主机级的恶意加密流量特征工程方法。对于流级特征,构造了统计特征和序列特征;对于主机级特征,构造了统计特征、证书特征、序列特征和包长分布特征。通过挖掘原始流量基础信息并进行特征工程,得到更加有效的特征。实验结果表明两类特征的结合能够有效提高分类效果。(2)提出了一种基于集成策略的恶意加密流量分类框架。该框架集成多个分类模型,融合多个分类结果,而不是将全部特征拟合到单个模型。多个模型的融合可以减少模型的方差,使预测结果更加稳定,同时可以使用并行训练和预测的方式降低时间成本。实验结果表明,即使当前数据下单个模型效果不佳,但模型之间可以相互弥补,使得集成后的分类效果仍处于较高水平。(3)设计并实现了一个恶意加密流量分类原型系统,该系统可以上传pcap格式的流量文件,通过前端页面实时反映加密流量的分类结果。
其他文献
全球变暖和北极海冰范围的减少使北极水域商业航运的发展更有前景。北极航线的航程较传统航线有较大的缩减,由于北极地区冰区较多的因素,冰水阻力往往是影响船舶燃料消耗和排放的关键因素。北极水域的航运路线包括开放水域和冰区水域,为了确保冰区通航的安全性,穿越北极水域的极地船需要做冰级加固才能有破冰能力。但是,良好破冰能力的船体在开放水域具有较高的阻力,而良好敞水效率的船首可能不具有破冰能力。所以,研究出一条
智能制造对制造业提出了全面推行绿色发展,发展循环经济和提高资源回收利用效率的目标,所以提高材料在结构中的利用率是智能制造的重要主题之一。而结构的轻量化能够提高材料利用率,所以对结构进行轻量化设计是很有必要的。由于传统的轻量化设计会导致时间过长和材料的浪费,而采用拓扑优化对结构进行轻量化设计时能够减少设计时间和材料的浪费,从而提高生产效率和材料利用率。因此,本文将研究拓扑优化方法在压气机叶轮和薄壁加
深海探测装置在进行水下工作时,浮力材料的选取一般采用硬质的浮力材料,以此来降低探测装置整体的密度,然而本文选取了由可固化的液态浮力材料浇灌于探测装置内部及表面的HGM/SR柔性浮力材料,来替换硬质浮力材料。该装置中也加入了数据探测技术、零浮力电缆传输技术以及可控式的浮力调节技术等,本文也重点研究了HGM/SR浮力材料与石蜡组合后的浮力调节效果,并分析了其在水下的受力、抗压抗冲击的能力,其中主要的研
人们的注意系统对面孔、眼睛等社会性刺激较为敏感。在进化过程中,正常发育个体(Typical Developmental individual,TD)通过理解社会性刺激,例如:面孔、视向等的意图从而指导自己的行为。众多研究表明,孤独症谱系障碍(Autism Spectrum Disorders,ASD)无法正确理解社会性刺激的信息,对社会性刺激存在非典型注意。因此,本研究将基于侧翼干扰范式(Flan
无人水下航行器(Unmanned Underwater Vehicle,UUV)作为海洋开发的主力军,在海底资源勘探、地形测量、海洋环境监测、科学考察等方面发挥着重要作用。然而,复杂的动力学特性和多变的海洋环境对UUV运动控制提出了巨大挑战。因此,开展UUV运动控制研究具有重要的实践意义。本文针对UUV运动控制问题,进行了UUV基础控制、路径跟踪控制和编队路径跟踪控制三个方面的研究,并自主开发了用
城市居民的压力知觉与主观幸福感呈负相关,但目前的文献中很少有研究两者关联的中介和调节机制。过往的研究对象主要集中在青少年群体及压力性生活事件对成年人群体的影响,也较少通过压力知觉水平来探讨其中的相关关系。压力、抑郁情绪等对居民的影响较大,如何化解压力给居民带来的负面影响一直是学术界的关注热点。相关研究表明,抑郁情绪是一个非常重要的中介因素,而社区感可以较好地阻隔消极因素的负面影响,促进积极因素的正
学习品质对于幼儿的入学准备以及未来学业都具有重要意义,特别是对于大班幼儿来说,他们正处于幼小衔接的关键期,培养他们的学习品质尤其重要。作为与幼儿关系最密切的人之一,父亲的参与程度和水平都在影响着幼儿的学习品质,而家庭亲密度也影响着父亲和孩子之间的亲子关系,进而影响着父亲参与和幼儿的学习品质。因此,本研究主要采用问卷调查法,在广州市选取公办幼儿园的父亲作为发放问卷的对象,收回有效问卷733份,调查父
寻找优秀的舱室布局方案,是提高船舶总体设计的效率、降低船舶设计成本的重要途径。近年来学者们对于船舶舱室智能化布局设计的研究更为深入,但绝大多数的研究均基于确定性优化思想。然而在实际工程设计中,优化方案会受到多种不确定性因素的影响,忽视这些不确定性因素可能会导致设计方案与实际工程产生误差,进而影响方案的实用性。而在面向多任务状态的舱室布局优化设计中,多种任务状态的交替存在使得不确定性更为复杂,因此在
在船舶的多种作业活动中,缆绳作为连接结构物之间的主要构件,与两端的结构体组成了一个复杂的耦合系统,缆绳易承担较强的载荷并发生较大的形变。如何保证缆绳安全作业不发生断缆事故,是保障船舶正常进行系泊、拖航等作业的基础。随着船舶尺寸的增加,相应配套的港口设施也向深水区域布置,导致所处环境缺少防波堤等遮蔽结构的保护,暴露在外界多变的环境载荷之下。如遇较恶劣的天气条件,若未及时避险,船舶系泊、拖航系统将直接
水下爆炸是一个由于炸药引燃从而导致在极短的时间内释放超大量级能量的化学反应过程,与空中爆炸相比,其对舰船的毁伤效果更为严重,其特点是伴随高强度的冲击环境并对船体的总体与局部都会造成毁伤。因此,为设计一艘具有良好生存能力的舰船,需要合理的模拟攻击场景,而水下近场爆炸是海战中舰船遭受最多的打击形式,因此本文研究了水下近场爆炸作用下舰船的动响应及毁伤预报,这对提高舰船的抗打击能力和保障舰船的生存能力具有