Dec, 2023
加密恶意流量的特征分析
Feature Analysis of Encrypted Malicious Traffic
Anish Singh Shekhawat, Fabio Di Troia, Mark Stamp
TL;DR近年来恶意软件攻击中使用加密的 HTTP 流量进行自我传播或通信的数量急剧增加。本文应用三种机器学习技术来区分恶意加密的 HTTP 流量与良性加密流量,并获得与以往研究相当的结果。同时,我们详细考虑特征分析问题,并证明可直接从机器学习模型中获取与特征相关的信息。我们认为这种基于机器学习的特征分析方法更可靠,例如我们可以发现相对非直观的特征之间的相互作用。