互联网的加密数据逐年上升,Gartner估计2019年80%以上的是加密流量.传统的安全产品已无法满足现有的安全态势需求,如何利用机器学习快速检测未知威胁,并尽快做出响应,是网络安全态势感知中的关键问题。目前行业的方法主要分为3类:基于统计学习方法,基于joy工具提取特征的分类方法,基于pcap转图像的分类方法. “TLS 恶意流量”指采用 TLS (TLS,transport layer security)协议加密的恶意流量。TLS 协议是由握手协议、记录协议、更改密文协议和警报协议组成的。
分类目的: 判断流量的黑白(二分类)以及所属的病毒家族(多分类)