基于机器学习的网络流量智能分析

研究概述

流量分析是识别高级威胁的有效手段,但当前主要依赖人工分析,效率较低且难以发现隐藏在网络中的高级威胁。本研究将机器学习与流量分析结合,构建自动化分析方案,解决真实数据不足、数据标注困难,流量特征提取以及模型优化等关键问题,可应用在恶意加密流量检测、资产分析和协议识别等多个场景,有效提升威胁自动化发现能力与网络可见性。

创新点与特色

  • 构建真实数据集,并提供数据集下载供研究使用。
  • 采用半监督、主动学习等方法有效解决数据标注困难问题。
  • 提取数十种流量多维度、细粒度流量特征特征。
  • 使用混合式模型方案,根据实际场景自适应选择合适算法,使模型更具实用性。
图(左)操作系统识别准确性 图(右)恶意TLS识别准确性

安全可视化分析

研究概述

可视化是安全分析重要手段,研究面向人机交互的可视化分析技术,应用在网络流量分析、威胁分析等领域,显著提升安全分析能力。

创新点与特色

  • 面向业务的可视化场景设计。
  • 将可视化与人机交互相结合,显著提升分析能力。