一种基于流量特征的加密挖矿行为检测识别方法

针对加密货币矿工采用加密手段进行挖矿的行为,本文搭建加密挖矿流量分析环境,针对加密挖矿流量特征进行分析,提取挖矿流量在统计和时序方面的特征以及数据包特征参数进行建模,使用Bagging算法对模型进行训练,形成一种有效检测模型,实验结果表明,取得了较好的识别效果。加密挖矿识别准确率达到95.8%,精确率93.1%,召回率94.5%。为加密挖矿检测提供了一种有效的解决方案。

基于深度流量分析的挖矿行为检测与实践

为密织防范网络,清理挖矿木马病毒,有效治理校园网虚拟货币挖矿行为,提出了一种校园网恶意挖矿行为的检测与阻断模型。该模型采用基于签名的深度包检测技术,结合动态威胁情报,建立了挖矿协议的状态机模型,对报文进行深度包分析,以识别挖矿协议,在校园网出口实现挖矿流量的检测、识别与阻断。实践证明,该模型能够实时检测出虚拟货币相关流量,动态拦截受害矿机与矿池的通信流量,并实时定位受感染主机,有效地遏制校园网的恶意挖矿行为。