基于HTTPS反弹木马的加密流量检测方法和装置

导航：龙图腾网> 最新专利技术> 基于HTTPS反弹木马的加密流量检测方法和装置

买专利卖专利找龙图腾，真高效！查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京观成科技有限公司

摘要：本发明提供一种基于HTTPS反弹木马的加密流量检测方法和装置，所述方法包括：从目标HTTPS协议中推算出多组HTTP协议内容；计算待检测的加密流量中的多流会话间隔，将GET请求之间的会话间隔加入长间隔列表，将POST请求与GET请求之间的会话间隔加入短间隔列表；基于所述长间隔列表和所述短间隔列表，分别计算多个预设目标维度的相似度；在所有预设目标维度的相似度均达到对应的预设阈值的情况下，确定所述待检测的加密流量为反弹木马加密流量。解决了现有技术中加密流量识别准确性较差，覆盖范围有限，以及及时性较差的问题，从而提高了加密流量识别的准确性和及时性。

主权项：1.一种基于HTTPS反弹木马的加密流量检测方法，其特征在于，所述方法包括：从目标HTTPS协议中推算出多组HTTP协议内容；计算待检测的加密流量中的多流会话间隔，将GET请求之间的会话间隔加入长间隔列表，将POST请求与GET请求之间的会话间隔加入短间隔列表；基于所述长间隔列表和所述短间隔列表，分别计算多个预设目标维度的相似度；在所有预设目标维度的相似度均达到对应的预设阈值的情况下，确定所述待检测的加密流量为反弹木马加密流量。

全文数据：

权利要求：

百度查询：北京观成科技有限公司基于HTTPS反弹木马的加密流量检测方法和装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文双屏查看官方信息专利公告收藏专利下载PDF 下载WORD

上一篇：一种黄芩病虫害识别系统及方法

下一篇：一种葡萄糖传感器及其制备方法

相关技术

一种黄芩病虫害识别系统及方法

一种葡萄糖传感器及其制备方法

一种Z型气动吸附的执行器结构

一种家具耐用性综合测试平台及其测试方法

一种不等厚火山口玻璃后盖周抛方法

一种可移动式预装变电站

一种多自由度解耦的波浪能发电装置及其工作方法

一种各向异性复合纤维水凝胶及其制备方法

通信方法、装置、存储介质及程序产品

电力标准知识的标签自动化标注方法、系统及存储介质

一种盾构壁后注浆浆液及其制备方法

一种接地线缆开关状态检测装置和检测方法

龙图腾网&IPTOP

设置信息完成注册

手机号绑定多个账号

基于HTTPS反弹木马的加密流量检测方法和装置

专利交易买卖与高校科技成果转化平台

专利交易

快速入口

知产工具

关于我们

咨询服务