-
公开(公告)号:CN111340191A
公开(公告)日:2020-06-26
申请号:CN202010122760.5
申请日:2020-02-27
Applicant: 福州大学
Abstract: 本发明涉及一种基于集成学习的僵尸网络恶意流量分类方法及系统,该方法包括:步骤A:将已标注类别的恶意流量数据转换为带类别标签的IDX图像数据,建立恶意流量训练集R;步骤B:构造包含三个深度残差卷积神经网络的初级分类器,构造softmax逻辑回归模型作为次级分类器;步骤C:将训练集R分为R0和R1两部分,使用R0训练初级分类器,提取恶意流量特征向量,并将提取的特征向量添加到R0中,增强该部分训练集;步骤D:将增强后的训练集与R1合并,用其训练次级分类器;步骤E:将待判定类别的恶意流量数据转换为IDX图像格式,输入到训练好的次级分类器,输出判定结果。该方法及系统有利于快速、准确地识别恶意流量类别。
-
公开(公告)号:CN110225030A
公开(公告)日:2019-09-10
申请号:CN201910498923.7
申请日:2019-06-10
Applicant: 福州大学
Abstract: 本发明涉及一种基于SMOTE和RCNN-SPP网络的恶意域名检测方法,包括以下步骤:对训练集中的域名进行数据预处理,得到域名字符序列训练集D;利用改进的SMOTE算法,对域名字符序列训练集D进行均衡化数据合成,得到增强均衡化的训练集D’;构造并初始化包含基于空间金字塔SPP池化的循环卷积RCNN的神经网络模型;将训练集D’中的域名转换为固定长度的表征向量;将步骤D得到的域名的表征向量输入到RCNN-SPP神经网络模型,得到域名的特征向量;将域名的上下文向量输入到神经网络模型的全连接层,得到训练好的神经网络模型;将待判定的域名转换为字符序列,输入训练好的神经网络模型,输出判定结果。
-
Search Results
12
records
(took 0.016 seconds)
