-
公开(公告)号:CN113364787B
公开(公告)日:2023-08-01
申请号:CN202110649454.1
申请日:2021-06-10
Applicant: 东南大学
IPC: H04L9/40 , H04L41/142 , H04L41/16 , G06F18/241 , G06F18/2415 , G06N3/0464 , G06N3/047 , G06N3/08
Abstract: 本发明涉及一种基于并联神经网络的僵尸网络流量检测方法,该方法步骤为:根据数据包传输五元组 将原始网络流量pcap文件划分为多个网络流;对每个网络流进行预处理转化成两种神经网络的输入格式;利用卷积神经网络提取网络流灰度图的空间特征,输出10维特征向量;利用门控循环单元网络提取网络流序列的时序特征,输出10维向量;利用串行特征融合方案将两种神经网络提取的特征进行拼接,输出20维特征;通过softmax分类器,进行模型训练,并输出僵尸流量检测模型;最后将捕获的目标网络的流量数据经预处理后,输入模型完成僵尸网络流量的检测。本发明具有准确度高、可以有效检测出僵尸网络流量。
-
公开(公告)号:CN113364787A
公开(公告)日:2021-09-07
申请号:CN202110649454.1
申请日:2021-06-10
Applicant: 东南大学
Abstract: 本发明涉及一种基于并联神经网络的僵尸网络流量检测方法,该方法步骤为:根据数据包传输五元组 将原始网络流量pcap文件划分为多个网络流;对每个网络流进行预处理转化成两种神经网络的输入格式;利用卷积神经网络提取网络流灰度图的空间特征,输出10维特征向量;利用门控循环单元网络提取网络流序列的时序特征,输出10维向量;利用串行特征融合方案将两种神经网络提取的特征进行拼接,输出20维特征;通过softmax分类器,进行模型训练,并输出僵尸流量检测模型;最后将捕获的目标网络的流量数据经预处理后,输入模型完成僵尸网络流量的检测。本发明具有准确度高、可以有效检测出僵尸网络流量。
-
Search Results
2
records
(took 0.027 seconds)
