基于机器学习的恶意软件加密流量检测研究 + 源码+使用说明

已于 2024-06-24 12:59:08 修改
阅读量1.5k 收藏 17
点赞数 20
文章标签: 机器学习 人工智能
于 2024-06-23 22:31:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JSPSEO/article/details/139907650
版权

目录

恶意软件加密通信方式

快速上手

模型训练:

模型预测结果(不需训练):

基于Flask的流量监测平台

各类模型的预测精度

依赖的第三方库

下载链接:

概况

恶意软件的分类

目前使用加密通信的恶意软件家族超过200种,使用加密通信的恶意软件占比超过40%,使用加密通信的恶意软件几乎覆盖了所有常见类型,如:特洛伊木马、勒索软件、感染式、蠕虫病毒、下载器等,其中特洛伊木马和下载器类的恶意软件家族占比较高。

恶意软件的加密通信方式

恶意软件产生的加密流量,根据用途可以分为以下六类:C&C直连、检测主机联网环境、母体正常通信、白站隐蔽中转、蠕虫传播通信、其它。

代码

代码文件结构


malicious_traffic_detection_platform.traffic_platform
  |
  |_______ train_test (模型训练/预测)   
  |          |____ dataset (清洗完毕的特征集)
  |          |          |____ badx.csv (正常流量特征)
  |          |          |____ goodx.csv (异常流量特征)
  |          |____ protocol (协议解析模板)
  |          |          |____ ETHER
  |          |          |____ FILES
  |          |          |____ IP
  |          |          |____ PORT
  |          |          |____ UDP
  |          |          |____ TCP
  |          |          |____ WARN
  |          |____ safe_pcap (Folder)
  |          |
  |          |____ __init__.py
  |          |____ main.py (模型训练入口,支持args参数传入)
  |          |____ get_goodx.py (监听并根据协议模板自动解析本机HTTPS流量包,存储为goodx.csv)
  |          |____ get_badx.py (根据协议模板自动解析本地pcap流量包,存储为badx.csv)
  |          |____ get_feature.py (对goodx.csv和badx.csv的特征工程)
  |          |____ 抓包协议分析器.py (基于tkinter和scapy实现的模仿抓包工具wireshark的抓包平台)
  |          |
  |          |____ model.pkl
  |__

最低0.47元/天 解锁文章
恶意加密流量检测
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
11-29 709
互联网的加密数据逐年上升,Gartner估计2019年80%以上的是加密流量.传统的安全产品已无法满足现有的安全态势需求,如何利用机器学习快速检测未知威胁,并尽快做出响应,是网络安全态势感知中的关键问题。目前行业的方法主要分为3类:基于统计学习方法,基于joy工具提取特征的分类方法,基于pcap转图像的分类方法.“TLS 恶意流量”指采用 TLS (TLS,transport layer security)协议加密恶意流量。TLS 协议是由握手协议、记录协议、更改密文协议和警报协议组成的。
基于机器学习和背景流量数据的加密恶意流量检测
Yuan's Blog
07-28 7962
基于机器学习技术,无需对加密恶意流量进行解密,通过分析加密流量中的未加密信息、上下文数据等特征,借助常见的机器学习算法实现对加密流量的分类检测,发现加密恶意流量中潜藏的安全威胁。
python实现的基于机器学习的恶意加密流量监测平台+源代码+文档说明
下载完,不懂运行可以私聊,看到会回
01-09 949
随着近年来HTTPS的普及,加密恶意流量攻击的比例也在逐渐提升。根据报告,目前加密通信的恶意软件基本已经覆盖所有的攻击类型,例如特洛伊木马、勒索软件、感染式、蠕虫病毒、下载器等,其中特洛伊木马和下载器类的恶意软件家族占比较高。
Android恶意软件检测2——静态分析
最新发布
lieslyang的博客
03-22 222
合法的良性软件证书年限往往比较长,通常在18年以上,而恶意软件使用的签名年限一般比较短,同时一般仅在恶意软件中会出现证书过期的情况。基于危险权限以及多次请求权限两种情况进行观察,从Android应用的清单文件(AndroidManifest.xml)中抽取权限列表,并统计其中危险权限以及重复权限的出现次数,作为应用权限方面的特征。字符串加密时将程序运行的字符串加密,待到需要使用的时候才解密应用,一般恶意软件可以通过这种行为把带有恶意信息的字符串加密隐藏。使用adb命令,可以查看设备上的危险权限。
基于SAT的二进制数独游戏求解程序【课程设计/毕业设计】(源码+论文)
06-25
【作品名称】:基于SAT的二进制数独游戏求解程序【课程设计/毕业设计】(源码 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 设计要求 要求具有如下功能: ⑴输入输出功能:包括程序执行参数的输入,SAT算例cnf文件的读取,执行结果的输出与文件保存等。(15%) ⑵公式解析与验证:读取cnf算例文件,解析文件,基于一定的物理结构,建立公式的内部表示;并实现对解析正确性的验证功能,即遍历内部结构逐行输出与显示每个子句,与输入算例对比可人工判断解析功能的正确性。数据结构的设计可参考文献[1-3]。(15%) ⑶DPLL过程:基于DPLL算法框架,实现SAT算例的求解。(35%) ⑷时间性能的测量:基于相应的时间处理函数(参考time.h),记录DPLL过程执行时间(以毫秒为单位),并作为输出信息的一部分。(5%) ⑸程序优化:对基本DPLL的实现进行存储结构、分支变元选取策略[1-3]等某一方面进行优化设计与实现,提供较明确的性能优化率结果。优化率的计算公式为:[(t-to)/t]*100%,其中
基于机器学习恶意软件加密流量检测研究分享
围城
03-24 2131
2020/03/24 - 本篇文章[1]来自FreeBuf,阅读后增加自己的理解。 引言 本篇文章主要利用机器学习方法来实现恶意软件加密流量检测。 文中介绍,一些企业为了防止这类威胁,会使用硬件HTTPS中间人的方式,也就是我之前自己弄的那个HTTPS中间人攻击的平台。文中指出缺点在与** 使用拦截器的问题在于它昂贵,计算要求高,同时造成网络性能下降,而且它不尊重HTTPS的原始想法,即拥有私...
Python基于机器学习加密恶意流量分析与检测平台源码+文档,前端界面使用Flask框架
03-18
Python基于机器学习加密恶意流量分析与检测平台源码+文档,前端界面使用Flask框架 随着近年来HTTPS的普及,加密恶意流量攻击的比例也在逐渐提升。根据报告,目前加密通信的恶意软件基本已经覆盖所有的攻击类型,...
基于机器学习加密恶意流量检测+高分项目+源码.zip
10-12
基于机器学习加密恶意流量检测+高分项目+源码.zip个人经导师指导并认可通过的高分项目,评审分98分。主要针对计算机相关专业和需要项目实战练习的学习者,也可作为课程设计、期末大作业。个人经导师指导并认可通过...
基于机器学习的分析恶意加密流量包项目源码+项目说明.zip
01-19
基于机器学习的分析恶意加密流量包项目源码+项目说明.zip基于机器学习的分析恶意加密流量包项目源码+项目说明.zip基于机器学习的分析恶意加密流量包项目源码+项目说明.zip基于机器学习的分析恶意加密流量包项目源码+...
基于深度学习的加密恶意流量检测
qq_51580006的博客
09-15 3346
摘录自:Mingfang ZHAI,Xingming ZHANG,Bo ZHAO. Survey of encrypted malicious traffic detection based on deep learning[J]. Chinese Journal of Network and Information Security, 2020, 6(3): 66-77.
高分项目基于机器学习加密恶意流量分析与检测平台源码+文档说明.zip
06-19
当前的工作结果 基于Scapy的正常流量样本的采集(getgoodx.py),以及对于大规模攻击样本数据包的解析(pcap); 数据清洗、过滤和特征工程(这是非常困难的一个步骤,因为特征工程的好坏基本决定了模型的质量上限) 多种不同的机器学习模型,基于安全攻防系统的可维护性和可解释性的业务要求,重点是SVM、随机森林以及集成学习算法,这三者的落地业务场景十分不同,后续版本后说明。 用户友好的基于Flask的流量文件上传和监测界面
基于机器学习的TLS恶意加密流量检测方案
01-20
首先介绍了安全传输层(TLS,transport layer security)协议的特点、流量识别方法;然后给出了一种基于机器学习的分布式自动化的恶意加密流量检测体系;进而从 TLS 特征、数据元特征、上下文数据特征3个方面分析了恶意加密流量的特征;最后,通过实验对几种常见机器学习算法的性能进行对比,实现了对恶意加密流量的高效检测
基于机器学习加密恶意流量分析与检测平台源码文档说明
04-10
软件名称:基于机器学习加密恶意流量分析与检测平台 背景介绍 随着近年来HTTPS的普及,加密恶意流量攻击的比例也在逐渐提升。根据报告,目前加密通信的恶意软件基本已经覆盖所有的攻击类型,例如特洛伊木马、勒索软件、感染式、蠕虫病毒、下载器等,其中特洛伊木马和下载器类的恶意软件家族占比较高。 The proportion of malware 常用的软件加密通信方式,可以粗略地分为六种: Type Means of Attack Trojan Horse C&C direct connection,White stands hidden transfer,Others ransomware C&C direct connection Infection type software C&C direct connection,normal discharge worm virus C&C direct connection,worm propagation downloader White stands hidden transfer,Others 快速上手 关键代码部分的文件目录:
阿里云安全恶意程序检测-数据集
03-20
security_submit.csv security_train.zip security_test.zip
基于DPI和机器学习加密流量类型识别研究.pdf
04-10
基于DPI和机器学习加密流量类型识别研究 ,随着互联网全站加密流量不断飙升,如何通过有效技术手段,识别互联网中各种业务流量,区分不同服务提供差异 化保障,成为了运营商面临的新挑战。针 对 D P I深层数据包检测技术能够识别出具体应用,但无法识别加密流量,提出 了一种基于D PI技术和机器学刁结合的加密流量识别方法,通 过 D P I技术识别大多数已知特征的网络流量,减少机器 学习的计算量,再通过机器学习分析未知特征加密流量,并通过实验验证该方法能够弥补DPI技术的缺陷,提高识别率
研究型论文】结合多特征识别的恶意加密流量检测方法(中文论文_信息安全学报)
一个努力生活的人的博客
09-27 4520
信息安全学报_结合多特征识别的恶意加密流量检测方法(中文论文)
基于机器学习加密恶意流量检测python源码
mohen_777的博客
10-27 1033
其次,项目是关于机器学习加密恶意流量检测,本人首次接触这个方向,是纯小白,内容不是很饱满,但是本项目针对自己的论文结构进行了web页面展示,方便熟悉论文结构框架的同时,呈现了一个基本的加密恶意流量检测的流程。最后,希望有不足之处可以得到谅解、有问题之处可以提出并相互学习!
加密恶意流量检测
m0_52979514的博客
06-07 1009
机器学习分类检测任务,关注于加密恶意流量检测,同时研究特征的轻量化
基于机器学习的恶意加密流量监测平台(含Python源码使用说明
资源摘要信息:"本项目是一个基于机器学习的恶意加密流量监测平台的Python源码使用Flask框架作为前端界面。该项目不仅可以帮助用户识别和监测恶意加密流量,还提供使用说明文档,方便用户了解和使用该项目。标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wwwarewow

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值