基于Stacking與多特征融合的加密惡意流量檢測

摘要： 加密技術(shù)保護(hù)網(wǎng)絡(luò)通信安全的同時，大量惡意軟件也采用加密協(xié)議來隱藏其惡意行為。在現(xiàn)有基于機(jī)器學(xué)習(xí)的TLS加密惡意流量檢測模型中，存在單模型檢測算法對多粒度特征適用性差和混合流量檢測誤報率高的問題。提出基于Stacking策略和多特征融合的非解密TLS加密惡意流量檢測方法。分析加密惡意流量特征多粒度的特點，提取流量的流特征、連接特征和TLS握手特征。對所提取的特征通過特征工程進(jìn)行規(guī)...