特征工程之加密流量安全检测

在经典的机器学习领域，特征工程始终占据着核心位置，特征工程的质量高低往往直接决定了机器学习效果的成败。本文概述我们在加密恶意流量检测实践中的特征工程方法流程并分析最终使用的流量特征集合。从广义的角度审视，特征工程的实践流程一般包含特征提取、特征选择、特征应用、特征迭代四个步骤。一、特征提取特征提取是特征工程初期的重要工作任务。如何设计待提取的候选特征集合，需要对恶意软件加密通信具有全面的领域知识积累。如何处理提取后的特征候选集合以得到适合机器学习模型输入的特征，需要对数据分析处理方法具有深入的实践经验。初步特征抽取针对的候选特征集合分为协议无关特征与协议相关特征两类。协议无关特征是指流量 ………………………………