公开(公告)号：CN110839042A

公开(公告)日：2020-02-25

申请号：CN201911161704.6

申请日：2019-11-22

Applicant: 上海交通大学

Inventor： 邹福泰 ,  王林 ,  肖佳伟 ,  刘运卓 ,  尹凯涛 ,  吴越

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于流量的自反馈恶意软件监测系统和方法，包括以下步骤：步骤1、获取HTTP流量，对良性域名的所述HTTP流量进行过滤；步骤2、清洗过滤掉源自浏览器的所述HTTP流量；步骤3、与指纹特征库进行对比，直接识别；步骤4、对不能识别的所述HTTP流量进行流化处理，对流进行聚类；步骤5、检测分析；步骤6、对检测结果进行验证，计算并监测误报率；步骤7、所述误报率超过设定的阈值时，对模型进行反馈训练调整；步骤8、循环执行所述步骤1至所述步骤7。本发明可以高效监测恶意软件，并且可适应不断变化的动态流量环境，能够应对当前恶意软件不断变化发展的趋势。

公开(公告)号：CN110839042B

公开(公告)日：2021-08-03

申请号：CN201911161704.6

申请日：2019-11-22

Applicant: 上海交通大学

Inventor： 邹福泰 ,  王林 ,  肖佳伟 ,  刘运卓 ,  尹凯涛 ,  吴越

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于流量的自反馈恶意软件监测系统和方法，包括以下步骤：步骤1、获取HTTP流量，对良性域名的所述HTTP流量进行过滤；步骤2、清洗过滤掉源自浏览器的所述HTTP流量；步骤3、与指纹特征库进行对比，直接识别；步骤4、对不能识别的所述HTTP流量进行流化处理，对流进行聚类；步骤5、检测分析；步骤6、对检测结果进行验证，计算并监测误报率；步骤7、所述误报率超过设定的阈值时，对模型进行反馈训练调整；步骤8、循环执行所述步骤1至所述步骤7。本发明可以高效监测恶意软件，并且可适应不断变化的动态流量环境，能够应对当前恶意软件不断变化发展的趋势。