公开(公告)号：CN116595532A

公开(公告)日：2023-08-15

申请号：CN202310213709.9

申请日：2023-03-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 蔡瑞杰 ,  刘雅静 ,  尹小康 ,  朱肖雅 ,  蒋蜜 ,  刘胜利

IPC: G06F21/57

Abstract: 本发明属于漏洞攻击检测技术领域，具体涉及一种基于反弹shell行为分析的漏洞攻击检测方法。该方法基于漏洞攻击与反弹shell行为的关联性，首先根据融合信息特征向量检测反弹shell流量；然后根据两阶段会话关系特征回溯漏洞攻击流量。另外，本发明还提出了一种基于二分K‑means算法的流量分层方法，可将漏洞利用不同阶段流量进行可视化，从而有效提升该方法的可解释性。在十次漏洞攻击反弹shell实验中，该方法检测出其中九次漏洞攻击，与使用循环神经网络检测早期漏洞攻击流量的方法Blatta相比，检测率提升50%，且检测效果不受漏洞具体类型和流量加密方式影响。

公开(公告)号：CN118632255A

公开(公告)日：2024-09-10

申请号：CN202410481098.0

申请日：2024-04-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 周萌阳 ,  杨韬 ,  马焕伦 ,  杨春芳 ,  蒋蜜 ,  白晓磊 ,  莫成渝 ,  朱玛 ,  杜少勇 ,  曾雨葳 ,  符雪缘

IPC: H04W12/121 ,  G06F18/241 ,  G06N3/042 ,  G06N3/0464

Abstract: 本发明涉及网络空间态势感知的入侵检测技术领域，尤其涉及一种基于混合卷积神经网络的移动加密流量分类方法及系统，从移动设备捕获流量数据；将捕获的流量数据根据其所包含的IP五元组信息，按照会话进行分组排序；将分组后的流量数据根据时空关系转化为流量拓扑图；使用基于图卷积神经网络的分类模型对流量拓扑图进行分类，得到分类结果1；将分组后的流量数据转化为灰度图；使用基于卷积神经网络的分类模型对灰度图进行分类，得到分类结果2；结合分类结果1和分类结果2，得到最终的分类结果。本发明使用两条路线进行移动加密流量的分类，不但考虑流量的数值特征，还充分考虑了流量的拓扑属性，通过保留同一会话中的时序关联提高分类的准确率。