-
公开(公告)号:CN111277578B
公开(公告)日:2022-02-22
申请号:CN202010038670.8
申请日:2020-01-14
Applicant: 西安电子科技大学
Abstract: 本发明属于网络安全和通信技术领域,公开了一种加密流量分析特征提取方法、系统、存储介质、安全设备,采集原始流量数据;将采集的原始数据包进行预处理,过滤出SSL/TLS加密通信的流量数据;将流数据进行深度包解析,生成流量解析日志;按照连接四元组信息和各日志中的索引信息进行日志聚合,形成流特征调用链,并依据此调用链进行特征提取,得到初始数据集;确定当前环境下最优的监督学习分类算法,利用网格参数寻优法确定最优参数并利用十折交叉验证法评估特征提取准确性。本发明采用随机森林算法分类效果最优,得到的准确率高达99.96%,此结果表明各恶意家族使用的SSL/TLS加密特征不尽相同,分类效果显著。
-
公开(公告)号:CN111277578A
公开(公告)日:2020-06-12
申请号:CN202010038670.8
申请日:2020-01-14
Applicant: 西安电子科技大学
Abstract: 本发明属于网络安全和通信技术领域,公开了一种加密流量分析特征提取方法、系统、存储介质、安全设备,采集原始流量数据;将采集的原始数据包进行预处理,过滤出SSL/TLS加密通信的流量数据;将流数据进行深度包解析,生成流量解析日志;按照连接四元组信息和各日志中的索引信息进行日志聚合,形成流特征调用链,并依据此调用链进行特征提取,得到初始数据集;确定当前环境下最优的监督学习分类算法,利用网格参数寻优法确定最优参数并利用十折交叉验证法评估特征提取准确性。本发明采用随机森林算法分类效果最优,得到的准确率高达99.96%,此结果表明各恶意家族使用的SSL/TLS加密特征不尽相同,分类效果显著。
-
公开(公告)号:CN112333152A
公开(公告)日:2021-02-05
申请号:CN202011092393.5
申请日:2020-10-13
Applicant: 西安电子科技大学
Abstract: 本发明属于无线通信技术领域,公开了一种双向认证方法、系统、介质、计算机设备、终端及应用,客户端向服务器端发送自己的公钥证书,服务器端向客户端发送自己的公钥证书;证书交换完成后,客户端生成一个随机数R1,连同自己的身份标识经服务器端公钥加密后发送给服务器端,服务器端收到消息后,使用自己的私钥解密得到随机数R1,并生成一个新的随机数R2,客户端和服务器端使用自己的随机数和对端的随机数生成AES算法的密钥;客户端将此前的两个随机数R1、R2进行与运算得到一个新的数R,并经客户端密钥Kab加密后发送给服务器端,服务器端收到消息后进行解密并验证。本发明实现了客户端与服务器端的相互认证,执行效率高。
-
-
Search Results
3
records
(took 0.02 seconds)
