技术特征:
技术总结
本公开实施例提供一种无监督的加密恶意流量检测方法、装置、设备及介质,所述方法包括如下步骤:基于网络流量采集所需的数据特征集;利用采集的所述数据特征集建立客户端与服务端之间的二分图;通过图切分方法对客户端和服务端节点进行初次聚类;对所述初次聚类当中较大的联通子图的中的客户端服与务端节点进行向量化处理;对向量化后的数据利用DBScan算法再次聚类;利用所述再次聚类后的聚类结果判定恶意流量和节点。本公开利用基于图的无监督学习模型,可以在没有先验知识和标注样本集的情况下直接进行加密流量检测,通过对图进行二分获得不同类型的族,将大族转化为小族,再分别通过流量的特征进行检验识别出恶意流量,方法简单易操作。
技术研发人员:江斌
受保护的技术使用者:极客信安(北京)科技有限公司
技术研发日:2018.12.29
技术公布日:2019.03.19