基于聚类法改进JA3指纹识别的恶意加密流量识别

随着互联网的发展及政务、商务领域电子化的普及,基于信息安全和隐私保护的需求,以及人们的信息安全意识日益提高。现阶段,数据的传输和通信大量采用加密技术,使加密流量呈爆发式增长。加密流量在保护个人数据安全的同时也让恶意流量的传播变得更加隐蔽,恶意加密流量检测已经成为信息安全领域的一个重要研究方向。基于此,提出一种基于JA3指纹识别技术的恶意加密流量识别方法,在传统JA3技术的基础上通过聚类法识别恶意流量,不经过解密即可对加密流量进行识别。     

基于LightGBM和CNN的加密恶意流量识别技术研究

由于现代网络通信协议架构具有一定的开放性,人们通过加密传输来避免攻击者截获明文负载。但这种隐蔽性也成为了攻击者隐藏恶意代码和渗透指令等行为的屏障,这对个人隐私和国家安全都会产生威胁。针对这种现象,本文基于连接四元组进行特征提取,以此满足统计分析算法所需的特征量。针对业界目前流行的对流量可读信息进行统计分析的不足,提出利用CNN算法对加密流量进行非语义层特征提取,将流量包数据转换为空间特征向量,提高原始信息的有效利用率。通过构建LightGBM模型对特征数据集进行模型训练,利用该模型直方图算法高效运算的特点解决了目前针对加密流量分析普遍存在的滞后性问题,同时实现对加密恶意流量的高效准确识别。     

支持隐私保护的K-means聚类模型研究

K-means是一种典型的聚类算法,在机器学习领域有着重要的作用.随着外包聚类服务的发展以及用户隐私保护意识的日益提高,K-means聚类也需要对密文数据提供支持,进而保证用户数据的隐私性.为此,文中利用全同态加密(Fully Homomorphic Encryption,FHE)设计了面向加密数据的 K-means ...     

基于K-means聚类的GPS同步式欺骗识别方法

针对进入GPS接收机的高隐蔽性同步式欺骗信号和真实卫星信号的区分问题,该文提出一种基于多重基带特征进行聚类分析的欺骗干扰识别方法。首先总结了抗同步式欺骗的基带处理流程;然后在欺骗检测和估计的基础上,在信号处理层级提取各个信号分量的伪码和载波多普勒频率一致性(CCDC)特征、相对幅度关系特征、载噪比异动特征,在信息解算层级提取各信号分量和其他信号分量相组合进行解算对应的伪距残差特征,以及欺骗入侵前后的钟差异动特征;最后利用K均值聚类(K-means)算法对不同特征进行综合,从而完成对欺骗信号的识别。基于射频(RF)信号采集回放的半实物实验及反欺骗软件接收机的处理结果表明,该方法能够及时而准确地识别同步式欺骗和真实信号,从而指导接收机抑制欺骗干扰并恢复正确的解算结果。     

HTTPs加密流量识别方法研究

HTTPs加密流量识别主要采用HTTPs域名回填方案,对不能解析出HTTPs业务的域名的记录,通过DNS消息中返回的IP地址和HTTPs消息请求的目标IP进行关联,从而回填HTTPs消息的域名。通过这种方式,展开机器学习对HTTPs加密的用户面流量的识别研究,进一步识别出业务类型以及关键字段,提供页面浏览及视频业务的性能指标分析、用户行为分析所需字段信息。将机器学习在HTTPS识别中应用,突破识别技术难题,增强了DPI业务识别能力,提升了业务优化能力。     

基于K-means聚类算法优化方法的研究

针对传统K-means聚类中存在的一系列问题,文中提出了一种基于K-means聚类的改进算法。该算法首先利用K-means++聚类从数据中选择K个距离尽可能远的对象作为初始聚类中心,然后利用K-mediods聚类选择数据样本的中位数作为聚类中心的对象,最后与两步聚类结合。通过对几个常用UCI标准数据集进行仿真实验,结果表明该算法比传统算法更优。     

基于密度峰值聚类联合算法的流量分类研究

游戏业务的应用越来越多,消耗了大量的网络带宽,影响了网络中关键业务的正常运行。本文通过对游戏数据包内容的研究,提取了识别游戏流量的规则库,提出了一种基于改进的LSTM-DPC算法对游戏流量进行分类的有效方法,其性能优于传统的DPC算法和ARIMA算法,聚类质量得到了提高。     

复杂网络环境下加密流量识别方法研究

互联网络快速发展,流量的变化日益多样和复杂,加密流量占比不断提高给网络安全带来挑战。通过对现有加密流量的主流识别方法进行分析对比,设计了一种适用于大型骨干网加密流量应用识别的系统,以对不同网络环境下的加密流量进行精准分类。     

基于时空特征的恶意加密流量检测

加密技术保护了用户的隐私,但也使得恶意攻击可以隐藏一定的攻击特征,增加了检测难度。针对传统的检测方法存在的对于加密字段无法进行有效检测和过于依赖专家经验难以建立对应特征库等缺点,提出了一种不依赖专家经验、自动提取数据的时空特征的恶意加密流量检测方法 CNN-MHGRU。基于网络流量的数据结构,结合卷积神经网络（Convolutional Neural Networks,CNN）和门控循环单元（Gate Recurrent Unit,GRU）的时空特征提取能力,并加入多头注意力机制,使得GRU能够更好地处理长序列数据之间的联系。在公开数据集上进行二分类和多分类实验,CNN-MHGRU模型的准确率分别达到99.92%和92.98%,在对未知恶意加密流量二分类检测实验中准确率达到了99.89%,在整体上均优于实验对比模型。     

基于PSO的K-means聚类优化

针对机器学习中聚类算法参数多样调参复杂的问题,分析了基于PSO算法在机器学习参数组合寻优方面的可行性,设计了一种基于PSO算法的K-means机器学习聚类算法的参数寻优策略。通过PSO算法找到模型最佳的参数组合,提高K-means机器学习模型的性能。通过对算法调优策略进行测试结果表明,使用PSO算法对K-means机器学习聚类算法进行参数调优,不仅能够找到适于该数据的最佳参数组合提高聚类算法的性能,也可以减少经验调参所带来的误差和成本。     

基于同态加密的DBSCAN聚类隐私保护方案

为了降低数据外包聚类运算过程中存在的隐私泄露风险,提出了一个基于同态加密的DBSCAN聚类隐私保护方案.为了加密实际场景中的浮点型数据,给出了针对不同数据精度的3种数据预处理方式,并提出了一种基于数据特点且综合考虑数据精度和计算开销等方面的数据预处理方式的选择策略.由于同态加密不支持密文比较运算,设计了一个用户端与云服...     

基于遗传算法的K-means初始化EM算法及聚类应用

混合高斯模型能够有效地拟合概率密度函数,常用的混合高斯概率密度模型参数估计方法是EM迭代算法,这种算法的缺点是估计精度过分依赖于初始值,而且不能估计模型阶数。基于遗传算法的K-means初始化EM算法可以同时估计模型阶数和参数。试验结果表明,该算法具有更好的聚类效果。     

基于近邻传播算法的K-means聚类优化算法

K-means聚类算法在随机选择的初始聚类中心的基础上进行聚类,其聚类效果会因为初始聚类中心的不确定性而不稳定。为了优化其聚类效果,提出了基于近邻传播算法(AP算法)的K-means聚类优化算法(APK-means)。该算法首先通过近邻传播算法生成若干个初始聚类,然后依序选择k个聚类规模最大的聚类中心作为K-means聚类算法的初始聚类中心,接着运行K-means聚类。算法有效性分析和实验结果验证了该算法有效优化了K-mean算法的聚类稳定性和有效性。     

聚类算法在流量分析中的应用

本文从网络流量的数据来源出发,浅谈了聚类算法处理网络流量的基本流程。     

基于概率主题模型的文档聚类

 为了实现普通文本语料库和数字图书语料库的有效聚类,分别提出基于传统LDA(Latent Dirichlet Allocation)模型和TC_LDA模型的聚类算法.TC_LDA模型在LDA模型基础上进行扩展,通过对图书文档的目录和正文信息联合进行主题建模.和传统方法不同,基于主题模型的聚类算法能将具备同一主题的文档聚为一类.实验结果表明从主题分析角度出发实现的聚类算法优于传统的聚类算法.     

基于划分的数据挖掘K-means聚类算法分析

为提升数据挖掘中聚类分析的效果,在分析数据挖掘、聚类分析、传统K-means算法的基础上,提出一种改进的K-means算法。首先将整体数据集分为k类,然后设定一个密度参数为■,该密度参数反映数据库中数据所处区域的密度大小,■值与密度大小成正比,通过密度参数优化k个样本数据的聚类中心点选取;依据欧几里得距离公式对未选取的其他数据到各个聚类中心之间的距离进行计算,同时以此距离为判别标准,对各个数据进行种类划分,从而得到初始的聚类分布;初始聚类分布得到之后,对每一个分布簇进行再一次的中心点计算,并判断与之前所取中心点是否相同,直到其聚类收敛达到最优效果。最后通过葡萄酒数据集对改进算法进行验证分析,改进算法比传统K-means算法的聚类效果更优,能够更好地在数据挖掘当中进行聚类。     

基于K-means聚类的车牌图像去污算法

目前常见的车牌识别算法有神经网络算法,模板匹配算法等,无论何种车牌识别算法,在车牌发生污损情况时,其正确识别率均有较大程度的下降。为解决这一问题,提出了一种基于K-means聚类算法的车牌去污算法。采用人为控制车牌污损程度的方法定量研究本算法的去污有效性,最终发现采用该算法恢复的污损车牌图像相比于恢复前上升近一倍。在污损程度较小时,采取该算法去污后CNN网络识别正确率可以提升约50%;在污损程度较大时,采取该算法去污后CNN神经网络识别正确率可以上升一倍。     

基于K-means聚类的网络舆情监控系统

描述了一个网络舆情监控系统的设计与实现方法。系统由舆情信息采集及预处理、舆情分析和舆情服务组成,通过网络爬虫对网页内容进行提取,运用DOM树获得文本信息,并进行网页的去重,运用ICTCLAS进行分词,提取特征词并构建VSM向量空间模型,通过k-means聚类算法获得热点话题,并利用HowNet进行文本情感倾向性分析。提高了网络舆情监控与分析的准确性、即时性,为正确地引导舆论提供了分析依据。