一种基于游戏网络流量特征的ICMP隐蔽隧道检测方法

本发明涉及网络流量特征检测技术领域，公开了一种基于游戏网络流量特征的ICMP隐蔽隧道检测方法，首先对游戏网络流量数据进行解析，提取流量数据中ICMP协议流量，提取ICMP相关类型数据，对payload字段按字节分解生成字符串，构建特征工程并生成特征数据表；将数据集中的数据进行数值化、归一化处理,再将处理后的数据集进行数据划分，分为训练集与测试集，按正常流量：隐蔽隧道流量为1:1的比例进行随机抽取，重新构建训练集，并训练生成供隐蔽隧道检测使用的XGBoost模型；将结构化数据结果调入训练好的XGBoost模型获取模型输出的分类结果；进行模型评价。本发明检测效率更为高效，准确的ICMP隐蔽隧道流量检测方法，实现较高的识别准确率及可移植性。