公开(公告)号：CN107360159A

公开(公告)日：2017-11-17

申请号：CN201710561737.4

申请日：2017-07-11

Applicant: 中国科学院信息工程研究所

Inventor： 石志鑫 ,  殷其雷 ,  王妍 ,  王振伟 ,  卢丹

IPC: H04L29/06

Abstract: 本发明实施例提供一种识别异常加密流量的方法及装置，所述方法包括：获取加密流量文件；对所述加密流量文件进行预处理，以确定加密流量对应的流量协议；根据所述流量协议的类型，选择相对应的行为识别规则对所述加密流量进行行为识别；根据行为识别的识别结果、预先获得的所述加密流量的机器学习识别结果和预设规则，识别异常加密流量。所述装置执行上述方法。本发明实施例提供的识别异常加密流量的方法及装置，能够准确地对异常加密流量进行识别。

公开(公告)号：CN107360159B

公开(公告)日：2019-12-03

申请号：CN201710561737.4

申请日：2017-07-11

Applicant: 中国科学院信息工程研究所

Inventor： 石志鑫 ,  殷其雷 ,  王妍 ,  王振伟 ,  卢丹

IPC: H04L29/06

Abstract: 本发明实施例提供一种识别异常加密流量的方法及装置，所述方法包括：获取加密流量文件；对所述加密流量文件进行预处理，以确定加密流量对应的流量协议；根据所述流量协议的类型，选择相对应的行为识别规则对所述加密流量进行行为识别；根据行为识别的识别结果、预先获得的所述加密流量的机器学习识别结果和预设规则，识别异常加密流量。所述装置执行上述方法。本发明实施例提供的识别异常加密流量的方法及装置，能够准确地对异常加密流量进行识别。