公开(公告)号：CN118643325A

公开(公告)日：2024-09-13

申请号：CN202410647734.2

申请日：2024-05-23

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘世昊 ,  刘胜利 ,  蔡瑞杰 ,  尹小康 ,  刘明 ,  杨启超

IPC: G06F18/214 ,  G06F18/2431 ,  G06F18/2415 ,  G06F18/25 ,  G06F18/15 ,  G06N3/0475 ,  G06N3/094 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/084 ,  H04L41/16 ,  H04L47/2441 ,  H04L9/40 ,  G06N3/048

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于WSAGAN的类别不平衡加密流量数据增强方法及系统，使用真实加密流量样本数据对生成对抗网络进行迭代训练，获得生成对抗网络模型，其中，生成对抗网络中，在生成器和鉴别器中利用自注意力机制捕捉输入数据序列中的距离依赖关系并动态生成融合特征向量，生成器基于随机噪声向量和真实加密流量样本数据生成伪加密流量数据，鉴别器衡量真实加密流量数据和伪加密流量数据之间差异，基于差异并利用反向传播算法更新生成器参数，并通过迭代训练过程使鉴别器衡量的生成器重新生成的伪加密流量数据和真实加密流量数据差异满足预设条件；使用生成对抗网络模型生成扩充加密流量样本数据，基于扩充加密流量样本数据与真实加密流量样本数据组建增强加密流量样本数据集。本发明通过生成流量样本来弥补少数类的样本缺失，确保每个类样本数的均衡，以缓解数据集类别不平衡导致分类器过多关注多数类而忽略少数类的问题。

公开(公告)号：CN118473751A

公开(公告)日：2024-08-09

申请号：CN202410595118.7

申请日：2024-05-14

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘胜利 ,  吴丰源 ,  赵方方 ,  刘明 ,  蔡瑞杰 ,  王俊峰 ,  张大龙 ,  李肖 ,  刘世昊

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，特别涉及一种基于多模态特征提取的木马流量检测方法及系统，通过提取目标网络会话中的多模态数据特征，并将各模态数据特征进行级联，形成二维融合特征，所述多模态数据特征包括：目标网络会话空间特征、目标网络会话序列特征和目标网络会话统计特征；将二维融合特征输入至Transformer编码器，利用Transformer编码器优化特征组合，所述Transformer编码器采用自注意力机制对各模态特征进行自适应权重分配并利用前馈网络捕捉强化特征序列内部依赖关系；利用多层感知机对特征组合优化后的特征序列进行分类，以识别目标网络会话中的木马流量和正常流量。本发明采用综合表征策略从各个角度提取网络流量特征，提高网络流量检测的效率和准确性。