公开(公告)号：CN115314254A

公开(公告)日：2022-11-08

申请号：CN202210801854.4

申请日：2022-07-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘胜利 ,  王家丰 ,  杨启超 ,  刘明 ,  邵文强 ,  吴丰源 ,  程娇娇

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于恶意流量检测技术领域，具体涉及一种基于改进的WGAN‑GP的半监督恶意流量检测方法。该方法根据建立的半监督恶意流量检测模型进行检测。首先，利用给定数据流中连续数据包的时间序列特性，为数据集中的每个数据流构建一个伪特征图(PFM)。其次，我们固定生成器，只在少量被标记的PFM上训练判别器，从而得到一个能够区分恶意流量和良性流量的判别器。最后，生成器和判别器在未标记的真实PFM上进行无监督地对抗训练，这使得判别器能够通过生成器生成的PFM提高自身的检测性能。通过实验表明，本发明在仅使用少量标记样本的情况下可以达到较高的检测准确率和较优的检测性能。

公开(公告)号：CN115314254B

公开(公告)日：2023-06-23

申请号：CN202210801854.4

申请日：2022-07-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘胜利 ,  王家丰 ,  杨启超 ,  刘明 ,  邵文强 ,  吴丰源 ,  程娇娇

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0475 ,  G06N3/0895

Abstract: 本发明属于恶意流量检测技术领域，具体涉及一种基于改进的WGAN‑GP的半监督恶意流量检测方法。该方法根据建立的半监督恶意流量检测模型进行检测。首先，利用给定数据流中连续数据包的时间序列特性，为数据集中的每个数据流构建一个伪特征图(PFM)。其次，我们固定生成器，只在少量被标记的PFM上训练判别器，从而得到一个能够区分恶意流量和良性流量的判别器。最后，生成器和判别器在未标记的真实PFM上进行无监督地对抗训练，这使得判别器能够通过生成器生成的PFM提高自身的检测性能。通过实验表明，本发明在仅使用少量标记样本的情况下可以达到较高的检测准确率和较优的检测性能。