一种基于流量的自反馈恶意软件监测系统和方法

本发明公开了一种基于流量的自反馈恶意软件监测系统和方法，包括以下步骤：步骤1、获取HTTP流量，对良性域名的所述HTTP流量进行过滤；步骤2、清洗过滤掉源自浏览器的所述HTTP流量；步骤3、与指纹特征库进行对比，直接识别；步骤4、对不能识别的所述HTTP流量进行流化处理，对流进行聚类；步骤5、检测分析；步骤6、对检测结果进行验证，计算并监测误报率；步骤7、所述误报率超过设定的阈值时，对模型进行反馈训练调整；步骤8、循环执行所述步骤1至所述步骤7。本发明可以高效监测恶意软件，并且可适应不断变化的动态流量环境，能够应对当前恶意软件不断变化发展的趋势。
上海交通大学
邹福泰 | 王林 | 肖佳伟 | 刘运卓 | 尹凯涛 | 吴越