-
公开(公告)号:CN112383518A
公开(公告)日:2021-02-19
申请号:CN202011196506.6
申请日:2020-10-30
Applicant: 广东工业大学
Abstract: 本发明公开一种僵尸网络检测方法及装置、电子设备、存储介质,通过对待检测网络的数据流进行预处理,将预处理后的数据流分别输入至预先训练好的CNN卷积神经网络和双向长短记忆网络,通过CNN卷积神经网络提取获得数据流的空间维度特征,以及通过双向长短记忆网络提取获得时间维度特征,最后将空间维度特征和时间维度特征输入至分类层,以使分类层根据空间维度特征和时间维度特征计算得到待检测网络为僵尸网络的概率值,根据概率值判断出待检测网络是否为僵尸网络,从而能够提高僵尸网络的检测准确率。
-
公开(公告)号:CN109274673B
公开(公告)日:2021-02-12
申请号:CN201811123913.7
申请日:2018-09-26
Applicant: 广东工业大学
IPC: H04L29/06
Abstract: 本发明公开了一种网络流量异常检测和防御方法,包括下述步骤:S1,建立网络流量异常检测与防御架构,并收集流表项信息;其中,所述网络流量异常检测与防御架构包括Ryu控制器单元、基于BP神经网络的异常检测单元、基于OpenFlow协议的OpenvSwitch交换机和接入设备,所述Ryu控制器单元包括流表信息收集模块、流表特征提取模块和防御流表项生成模块,所述流表信息收集模块以周期T1向OpenvSwitch交换机请求所有流表项信息;本发明可便捷地提取出源端口、目的端口、源IP、目的IP、转发数据包数、转发字节数以及持续时间等网络流量信息,并充分利用SDN架构可动态更新流规则的特点,当检测到异常时,自动生成Action为Drop的流表项,阻断后续流量。
-
公开(公告)号:CN110717412A
公开(公告)日:2020-01-21
申请号:CN201910901702.X
申请日:2019-09-23
Applicant: 广东工业大学
Abstract: 本发明公开一种检测恶意PDF文档的方法,所述方法包括:利用采集的恶意PDF文件样本数据集及正常PDF文件样本数据集,转换成第一灰度图像及第二灰度图像;利用第一卷积神经网络构建用于增加第一灰度图像数量的深度卷积生成对抗网络;将第二灰度图像及随机噪点输入生成对抗网络,生成恶意PDF文件灰度图;利用第二卷积神经网络构建恶意PDF文件的初始分类器模型;训练初始分类器模型,得到核心恶意PDF文件分类器;通过核心恶意PDF文件分类器对待检测的PDF文件进行检测。本发明还公开一种检测恶意PDF文档的系统,具有自动提取图像特征的优点,摆脱了现有技术过于依赖已有特征的缺陷,避免了在新型的恶意PDF样本数量较少时,较难训练出准确率高的检测模型的弊端。
-
-
Search Results
63
records
(took 0.057 seconds)
