-
公开(公告)号:CN109951444B
公开(公告)日:2020-05-22
申请号:CN201910086039.2
申请日:2019-01-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种加密匿名网络流量识别方法。本方法为:1)从加密匿名网络流量数据集中提取每一流量文件的多粒度级别特征,包括流特征、包特征、主机行为特征、TCP头部相关特征、IP头部相关特征;2)对步骤1)得到的特征进行过滤,过滤掉冗余特征以及与流量识别不相关或者相关度低于设定阈值的特征;3)利用步骤2)选取的特征训练XGBoost模型,然后利用该XGBoost模型对待识别的匿名网络流量进行识别。本发明在整体准确率、精确率、召回率和F1值对模型的性能方面均优于现有的基线识别方法。
-
公开(公告)号:CN111709021B
公开(公告)日:2023-04-07
申请号:CN202010323268.4
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所
IPC: G06F21/55 , G06F18/2431 , G06F18/25
Abstract: 本发明提供一种基于海量告警的攻击事件识别方法及电子装置,该方法包括依据告警信息的属性列,将告警信息分为一局部特征组及若干全局特征组;获取局部特征组的局部特征键列组及全局特征组的全局特征键列组集合,计算局部特征表与全局特征表集合;拼接局部特征表与全局特征表集合,将得到的完整特征表输入堆叠模型,根据输出概率判定对应事件是否属于攻击事件。本发明基于告警记录所涵盖的信息维度对告警属性进行划分,基于映射归约计算框架进行特征生成,在保证原始告警信息关联信息有效广泛的同时,减少了冗余特征的生成,适合海量告警数据的情况,识别精准度高。
-
公开(公告)号:CN115037532A
公开(公告)日:2022-09-09
申请号:CN202210594687.0
申请日:2022-05-27
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于异构图神经网络的恶意域名检测方法及装置,所述方法包括:基于DNS日志数据与Whois数据,构建DNS流量的异构图G=(V,E);基于边E,获取起始节点与终止节点类型均为域名节点的元路径;根据DNS日志数据与Whois数据在不同时期下的域名行为,提取各域名节点的时间序列特征与域名注册特征,以获取各域名节点的特征向量;基于所述元路径与所述特征向量,计算各域名节点的嵌入特征,以获取未标记域名节点的恶意域名检测结果。本发明从海量DNS流量中对存在的恶意域名的有效识别。
-
Patent Agency Ranking
公开(公告)号:CN115037532B
公开(公告)日:2023-03-24
申请号:CN202210594687.0
申请日:2022-05-27
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L61/4511
Abstract: 本发明公开了一种基于异构图的恶意域名检测方法、电子装置及存储介质,所述方法包括:基于DNS日志数据与Whois数据,构建DNS流量的异构图G=(V,E);基于边E,获取起始节点与终止节点类型均为域名节点的元路径;根据DNS日志数据与Whois数据在不同时期下的域名行为,提取各域名节点的时间序列特征与域名注册特征,以获取各域名节点的特征向量;基于所述元路径与所述特征向量,计算各域名节点的嵌入特征,以获取未标记域名节点的恶意域名检测结果。本发明从海量DNS流量中对存在的恶意域名的有效识别。
-
公开(公告)号:CN110011931B
公开(公告)日:2020-10-16
申请号:CN201910073768.4
申请日:2019-01-25
Applicant: 中国科学院信息工程研究所
IPC: H04L12/851 , H04L12/24 , H04L29/06 , G06K9/62
Abstract: 本发明公开了一种加密流量类别检测方法及系统。本方法为:1)对加密流量进行组流,将不同通信流的pcap包记录在不同的flow文件中;2)基于流量统计特征,对pcap包进行过滤,保留加密流量协议承载的业务流包;3)从所述业务流包中提取业务数据,得到每一通信流的会话内容;4)基于通信流的流量统计特征,得到对应通信流的时序特征;5)对所述会话内容进行降维表示,得到通信流的内容特征;6)使用判别分类器对每一通信流的时序特征和内容特征进行分类,得到对应流量的分类标签。本发明可以在保证检测准确率的同时,具有较高的检测效率。
-
公开(公告)号:CN111709021A
公开(公告)日:2020-09-25
申请号:CN202010323268.4
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于海量告警的攻击事件识别方法及电子装置,该方法包括依据告警信息的属性列,将告警信息分为一局部特征组及若干全局特征组;获取局部特征组的局部特征键列组及全局特征组的全局特征键列组集合,计算局部特征表与全局特征表集合;拼接局部特征表与全局特征表集合,将得到的完整特征表输入堆叠模型,根据输出概率判定对应事件是否属于攻击事件。本发明基于告警记录所涵盖的信息维度对告警属性进行划分,基于映射归约计算框架进行特征生成,在保证原始告警信息关联信息有效广泛的同时,减少了冗余特征的生成,适合海量告警数据的情况,识别精准度高。
-
公开(公告)号:CN110011931A
公开(公告)日:2019-07-12
申请号:CN201910073768.4
申请日:2019-01-25
Applicant: 中国科学院信息工程研究所
IPC: H04L12/851 , H04L12/24 , H04L29/06 , G06K9/62
Abstract: 本发明公开了一种加密流量类别检测方法及系统。本方法为:1)对加密流量进行组流,将不同通信流的pcap包记录在不同的flow文件中;2)基于流量统计特征,对pcap包进行过滤,保留加密流量协议承载的业务流包;3)从所述业务流包中提取业务数据,得到每一通信流的会话内容;4)基于通信流的流量统计特征,得到对应通信流的时序特征;5)对所述会话内容进行降维表示,得到通信流的内容特征;6)使用判别分类器对每一通信流的时序特征和内容特征进行分类,得到对应流量的分类标签。本发明可以在保证检测准确率的同时,具有较高的检测效率。
-
公开(公告)号:CN109951444A
公开(公告)日:2019-06-28
申请号:CN201910086039.2
申请日:2019-01-29
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开了一种加密匿名网络流量识别方法。本方法为:1)从加密匿名网络流量数据集中提取每一流量文件的多粒度级别特征,包括流特征、包特征、主机行为特征、TCP头部相关特征、IP头部相关特征;2)对步骤1)得到的特征进行过滤,过滤掉冗余特征以及与流量识别不相关或者相关度低于设定阈值的特征;3)利用步骤2)选取的特征训练XGBoost模型,然后利用该XGBoost模型对待识别的匿名网络流量进行识别。本发明在整体准确率、精确率、召回率和F1值对模型的性能方面均优于现有的基线识别方法。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.044 seconds)
