不解密辨认恶意流量

发布时间：2019-01-17 22:03:30 所属栏目：业界来源：Change

导读：简介在已往的两年中，我们一向在体系的网络和说明恶意软件天生的数据包捕捉。在此时代，我们调查到，有一种恶意软件是行使基于TLS的加密来躲避检测，而这种恶意软件的样本百分比正在稳步增进。2015年8月，2.21%的恶意软件样本行使TLS，而到了2017年5月，

我们从ThreatGrid的一个企业收集Site1和324,771流量中抽取了1,621,910个TLS流量，然后实习我们的随机丛林模子。然后，我们模仿了从单独的企业收集Site2中看不见的数据陈设模子，以及在上一个数据集之后的两个月内，网络的恶意软件数据。表1表现了该尝试在差异阈值下的功效。0.5是分类器的默认阈值，而且阈值越高，实习的模子就越确定TLS流是由恶意软件天生的。恶意软件/良性的精确性是分隔的，这样便能证明特性质集高出了一个特定的类。譬喻，Legacy可以在良性集上实现靠近美满的精确性，但这些成果无法推广到恶意软件数据集。