-
题名基于时空主成分分析的恶意加密流量检测技术
- 1
-
-
作者
孟楠
周成胜
赵勋
王斌
姜乔木
-
机构
中国信息通信研究院安全研究所
广州汇智通信技术有限公司
-
出处
《网络安全与数据治理》
2023年第10期33-39,共7页
-
基金
2022年工业和信息化部制造业专项项目(20230049)。
-
文摘
恶意加密流量检测对关键信息基础设施的可靠运行至关重要,也是应对DDoS攻击等网络威胁的有效手段。利用时空主成分分析技术,构建了时间维度和空间维度的网络流量变化模型,实现恶意加密流量的实时检测和追踪溯源。在时间维度,利用历史积累的网络流量监测信息进行主成分分析,构建瞬时流量预测模型与实际监测流量之间的平方预测误差,判定网络中出现恶意加密流量的时刻。在空间维度,利用历史积累的各国家和地区的网络流量监测数据,构建区域流量预测模型与实际监测流量之间的平方预测误差,对恶意加密流量的来源地进行追踪溯源。最后,设计了一种可用于现网部署的算法实现流程,并分析了相比其他已有算法带来的能力提升。
-
关键词
时空主成分分析
恶意加密流量检测
追踪溯源
平方预测误差
-
Keywords
temporal and spatial principal component analysis
monitoring of malicious encrypted network traffic
trace
squared prediction error
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-