Patent search ap:("中国科学院信息工程研究所") AND inv:"谢江" Page 1

1.

发明公开
基于分层时空特征的HTTP恶意通联流量检测方法及系统审中-实审

公开(公告)号：CN115913721A

公开(公告)日：2023-04-04

申请号：CN202211457073.4

申请日：2022-11-16

Applicant: 中国科学院信息工程研究所

Inventor： 桑亚飞 , 成振语 , 谢江

IPC: H04L9/40

Abstract: 本发明涉及一种基于分层时空特征的HTTP恶意通联流量检测方法及系统，其方法包括：S1：对流量数据进行预处理，获取报文、请求流和响应流；构建报文灰度图、报文级和流级统计特征向量；S2：对灰度图进行归一化；将报文级和流级统计特征向量分别经编码器得到报文级和流级编码特征向量；S3：将归一化的灰度图经CNN网络得到报文级特征向量；将多个报文级特征向量按时序组成报文级特征向量序列，与报文级编码特征向量结合后输入LSTM，得到时序特征向量，将时序特征向量和流级编码特征向量进行拼接，得到输出特征向量，再对输出特征向量进行降维后计算分别属于恶意通联行为和良性的概率。本发明提供的方法可自动进行数据报文异常检测，具有较高检测防护率。

Patent Agency Ranking