文献类型：期刊文章

作　　者：骆子铭[1,2] 许书彬[1] 刘晓东[1]

LUO Ziming;XU Shubin;LIU Xiaodong(The 54th Research Institute of China Electronics Technology Group Corporation,Shijiazhuang 050081,China;Shijiazhuang Communication Observation and Control Technology Institute,Shijiazhuang 050081,China)

机构地区：[1]中国电子科技集团公司第五十四研究所,河北 石家庄 050081 [2]石家庄通信测控技术研究所,河北 石家庄 050081

出　　处：《网络与信息安全学报》

基　　金：国家重点研发计划基金资助项目(No.2016YFB0800302);信息保障技术重点实验室基金资助项目(No.614211203020717)。

年　　份：2020

卷　　号：6

期　　号：1

起止页码：77-83

语　　种：中文

收录情况：ZGKJHX、普通刊

摘　　要：首先介绍了安全传输层(TLS,transport layer security)协议的特点、流量识别方法;然后给出了一种基于机器学习的分布式自动化的恶意加密流量检测体系;进而从TLS特征、数据元特征、上下文数据特征3个方面分析了恶意加密流量的特征;最后,通过实验对几种常见机器学习算法的性能进行对比,实现了对恶意加密流量的高效检测。

关 键 词：安全传输层  恶意加密流量  机器学习  

分 类 号：TP393]