恶意软件流量识别新思路
在与恶意软件的对抗中,网络边界防御作为一种有效的手段,发挥了极大的作用.在网络边界上拦截恶意软件流量,能够实现全网监控.当前主流的技术是基于深度包解析(DPI)技术的数据包拦截.但是由于数据包逐步采用加密传输,DPI技术遇到了很多困难.本文提出了一种恶意软件流量识别新思路,结合恶意软件的行为导致的流量特征的不同,采用机器学习技术进行识别.对于基于DPI的恶意软件拦截技术不失为一种有机的补充.
网络安全 恶意软件 流量识别 深度包解析技术
蒋凡 徐欣
中国科学技术大学计算机科学与技术学院,合肥230027
国内会议
北京
中文
286-293
2015-10-23(万方平台首次上网日期,不代表论文的发表时间)