公开(公告)号：CN113489751B

公开(公告)日：2021-12-10

申请号：CN202111043954.7

申请日：2021-09-07

Applicant: 浙江大学

Inventor： 张帆 ,  宋卓学 ,  赵子鸣 ,  陈欢 ,  李亮

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明公开了一种基于深度学习的网络流量过滤规则转化方法，该方法包括数据包原始字节特征提取、决策树提取神经网络内容、决策树剪枝、决策树规则转化、规则选取。本发明使用数据包原始字节作为特征，提高了模型训练和预测的效率，使得模型更具备可扩展性；其次本发明使用决策树提取神经网络内容，将剪枝后的决策树转化为一系列规则，并能按需选取规则，利用得到的规则实现了对网络中流量的识别与分类，该方法检测准确率高，可解释性强，处理速度快，在网络节点中部署，可以高效地识别网络攻击流量，保证了实时性和应用性。

公开(公告)号：CN113556364A

公开(公告)日：2021-10-26

申请号：CN202111103118.3

申请日：2021-09-18

Applicant: 浙江大学

Inventor： 张帆 ,  陈欢 ,  赵子鸣 ,  宋卓学 ,  李亮 ,  汤尧

IPC: H04L29/06

Abstract: 本发明公开了一种基于DPDK的DDoS实时防御系统，该系统包括快速转发路径、机器学习规则表、快速转发表、优先队列调度、流量监测等模块。本发明通过基于DPDK的数据转发平面针对未知复杂攻击，为受害者优先提供任务关键型偏好流量，高效转发数据包；其次本发明执行机器学习匹配规则并且运用灵活的调度方法进行流量管理，抵消机器学习模型缺陷导致的负面影响，该系统具有可部署、高效和容错的优点，能够实现基于机器学习规则数据驱动的流量分类，进而实时防御DDoS攻击，实现高效的网络内转发，提高良性流量转发率。

公开(公告)号：CN113556364B

公开(公告)日：2021-12-07

申请号：CN202111103118.3

申请日：2021-09-18

Applicant: 浙江大学

Inventor： 张帆 ,  陈欢 ,  赵子鸣 ,  宋卓学 ,  李亮 ,  汤尧

IPC: H04L29/06

Abstract: 本发明公开了一种基于DPDK的DDoS实时防御系统，该系统包括快速转发路径、机器学习规则表、快速转发表、优先队列调度、流量监测等模块。本发明通过基于DPDK的数据转发平面针对未知复杂攻击，为受害者优先提供任务关键型偏好流量，高效转发数据包；其次本发明执行机器学习匹配规则并且运用灵活的调度方法进行流量管理，抵消机器学习模型缺陷导致的负面影响，该系统具有可部署、高效和容错的优点，能够实现基于机器学习规则数据驱动的流量分类，进而实时防御DDoS攻击，实现高效的网络内转发，提高良性流量转发率。

公开(公告)号：CN113489751A

公开(公告)日：2021-10-08

申请号：CN202111043954.7

申请日：2021-09-07

Applicant: 浙江大学

Inventor： 张帆 ,  宋卓学 ,  赵子鸣 ,  陈欢 ,  李亮

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明公开了一种基于深度学习的网络流量过滤规则转化方法，该方法包括数据包原始字节特征提取、决策树提取神经网络内容、决策树剪枝、决策树规则转化、规则选取。本发明使用数据包原始字节作为特征，提高了模型训练和预测的效率，使得模型更具备可扩展性；其次本发明使用决策树提取神经网络内容，将剪枝后的决策树转化为一系列规则，并能按需选取规则，利用得到的规则实现了对网络中流量的识别与分类，该方法检测准确率高，可解释性强，处理速度快，在网络节点中部署，可以高效地识别网络攻击流量，保证了实时性和应用性。

公开(公告)号：CN114048829B

公开(公告)日：2022-06-24

申请号：CN202210040469.2

申请日：2022-01-14

Applicant: 浙江大学

Inventor： 郭世泽 ,  张帆 ,  宋卓学 ,  赵子鸣 ,  赵新杰 ,  王小娟 ,  任传伦 ,  俞赛赛

IPC: G06K9/62 ,  G06N3/04 ,  H04L9/40

Abstract: 本发明公开了一种基于模版构建的网络流信道化时序筛分方法和装置，首先通过捕获流量得到流量数据包，再对流量数据包进行数据预处理，并对数据包进行特征向量提取，然后根据得到的特征向量进行势变基底变换提取，最后构建信道化时序筛分模版，输出流量筛分结果、特征向量重要性排名图与不同类型流量的距离拓扑图。本发明以LSTM作为变换算子，考虑了网络流的时序关系，能够捕获网络流的时序上下文信息；其次本发明通过提取势变基底变换矩阵，构建信道化时序筛分模版，将网络空间中的复杂原始网络流通过势变映射形成可分离、可观测、可增量的势变谱，实现对网络流的高效筛分。

公开(公告)号：CN114048829A

公开(公告)日：2022-02-15

申请号：CN202210040469.2

申请日：2022-01-14

Applicant: 浙江大学

Inventor： 郭世泽 ,  张帆 ,  宋卓学 ,  赵子鸣 ,  赵新杰 ,  王小娟 ,  任传伦 ,  俞赛赛

IPC: G06K9/62 ,  G06N3/04 ,  H04L9/40

Abstract: 本发明公开了一种基于模版构建的网络流信道化时序筛分方法和装置，首先通过捕获流量得到流量数据包，再对流量数据包进行数据预处理，并对数据包进行特征向量提取，然后根据得到的特征向量进行势变基底变换提取，最后构建信道化时序筛分模版，输出流量筛分结果、特征向量重要性排名图与不同类型流量的距离拓扑图。本发明以LSTM作为变换算子，考虑了网络流的时序关系，能够捕获网络流的时序上下文信息；其次本发明通过提取势变基底变换矩阵，构建信道化时序筛分模版，将网络空间中的复杂原始网络流通过势变映射形成可分离、可观测、可增量的势变谱，实现对网络流的高效筛分。