首页> 外国专利> LEVERAGING POINT INFERENCES ON HTTP TRANSACTIONS FOR HTTPS MALWARE DETECTION

LEVERAGING POINT INFERENCES ON HTTP TRANSACTIONS FOR HTTPS MALWARE DETECTION

机译：利用HTTP交易中的点推断进行HTTPS恶意软件检测

页面导航

摘要
著录项
相似文献

摘要

In one embodiment, a traffic analysis service receives captured traffic data regarding a Transport Layer Security (TLS) connection between a client and a server. The traffic analysis service applies a first machine learning-based classifier to TLS records from the traffic data, to identify a set of the TLS records that include Hypertext Transfer Protocol (HTTP) header information. The traffic analysis service estimates one or more HTTP transaction labels for the connection by applying a second machine learning-based classifier to the identified set of TLS records that include HTTP header information. The traffic analysis service augments the captured traffic data with the one or more HTTP transaction labels. The traffic analysis service causes performance of a network security function based on the augmented traffic data.

机译：在一个实施例中，流量分析服务接收与客户端和服务器之间的传输层安全性（TLS）连接有关的捕获的流量数据。流量分析服务将第一个基于机器学习的分类器应用于流量数据中的TLS记录，以识别包括超文本传输协议（HTTP）标头信息的TLS记录集。流量分析服务通过将第二个基于机器学习的分类器应用于所标识的包括HTTP标头信息的TLS记录集，来估计用于连接的一个或多个HTTP事务标签。流量分析服务使用一个或多个HTTP事务标签扩展捕获的流量数据。流量分析服务基于增强的流量数据导致网络安全功能的执行。

著录项

公开/公告号EP3701699A1

专利类型
公开/公告日2020-09-02

原文格式PDF
申请/专利权人 CISCO TECHNOLOGY INC.;
展开▼

申请/专利号EP20190709583
发明设计人 ANDERSON BLAKE HARRELL;MCGREW DAVID;
展开▼

申请日2019-02-04
分类号H04L29/06;
国家 EP
入库时间 2022-08-21 11:39:26

相似文献

专利
外文文献
中文文献