公开(公告)号：CN116366313A

公开(公告)日：2023-06-30

申请号：CN202310253979.2

申请日：2023-03-16

Applicant: 中国科学院信息工程研究所

Inventor： 姜波 ,  许思民 ,  卢志刚 ,  张辰 ,  刘松 ,  田甜

IPC: H04L9/40 ,  G06V10/74 ,  G06V10/774 ,  G06V10/82 ,  G06N3/045 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明公开了一种小样本异常流量检测方法和系统。本方法为：1)对网络流量按照会话分割为会话流量；2)对分割后的会话流量实施图形化，以捕捉跨数据包的特征，为模型输入做准备；3)使用三维卷积层构建孪生神经网络模型，并用图形化的流量训练；4)使用训练好的孪生神经网络模型进行异常检测。本发明将流量转换为彩色图，使得图形化的流量具有三通道特性，便于模型更有效地提取短距离的跨数据包特征；采用三维卷积层作为孪生神经网络的主要结构，提高了长距离的跨数据包特征提取能力；攻击类型发生变化时，模型经过微调即可适应该变化，具有较强的泛化能力。本发明能够在标记样本非常少的情况下实施网络流量异常检测，并具有较高的准确率。