特性工程之加密流量安详检测

证书特性即前面提到的协议有关特性之一，首要是和 x509 协议相干的一组特性集，刻画了两边行使的数字证书的一系列特性。譬喻，证书链长度、行使者正常度等。下图别离是两个示例：

4. 配景特性

配景特性是指从配景流量中提取并选择的一类特性，如 DNS、HTTP 等配景流量特性，个中，DNS 配景流量特性首要反应在域名特性，HTTP 配景流量特性首要反应在 HTTP 协议头内容特性。下图是一个 DNS 类特性的示例：

四、特性迭代

特性工程是一个不绝迭代更新的进程，上述内容只是个中一个迭代的事变使命，当基本数据种类和内容产生变换时，必要实时对特性工程举办再次轮回，不绝批改和完美特性集，在 “特性” 这个要害点上一连下工夫。

颠末以上四个步调，加密恶意流量检测的特性工程可以取得起源成效。颠末我们的实践履历总结，必要出格夸大的是，不止要在尝试室数据验证与特性迭代方面不绝加以完美，更必要在多场景下的大都据源现网情形中充实行证和迭代，同时留意新呈现的威胁流量数据的网络与验证，才有也许获得一个可投入现实应用的加密恶意流量检测呆板进修模子。

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!