智能恶意流量识别分类与预测系统

数媒竞赛获奖作品信息及简介
作品名称智能恶意流量识别分类与预测系统
参赛院校广州大学
指导老师孙彦斌、王乐
团队成员张智勇、张志强、加莎热提·买买提依明、周玉蓉、冯海荣
奖项等级一等奖
竞赛年份2021

随着以 5G 技术为代表的网络技术的快速发展,互联网已经在工业、金融、 教育等各个领域都广泛应用。然而,在互联网给我们的生活带来各种便利的同时,也带来了各种安全问题,各种特洛伊木马程序、蠕虫、病毒等恶意软件的数量和种类也在快速增多,为互联网用户的安全带来了更多的问题和隐患。为了保护普通用户在网络活动中的隐私信息,加密传输已经成为现有广泛应用的方式。然而,加密传输并不能保证安全,恶意软件开发者已经开始利用 TLS 来隐藏他们的恶意活动,从而逃避检测。为了更好的维护网络安全,我们提出了基于 LightGBM 算法的恶意流量的识别、分类与预测。首先,对抓包获得的流量数据集进行预处理;其次,在分析恶意流量和正常流量区别的基础上,进行特征降维,提取了其中能明显区别正常流量和恶意流量的特征因子集合;最后,利用 LightGBM 算法对加密流量进行识别、分类与预测。测试结果表明,基于 LightGBM 算法的恶意流量的识别与分类准确率较高,且在保持相当的分类准确性的基础上,具有更好的鲁棒性,适用性更广。此外,我们还开发了基于前端语言、python、React 框架和 express 框架的恶意流量识别、分类与预测系统。