-
公开(公告)号:CN117375874A
公开(公告)日:2024-01-09
申请号:CN202310913010.3
申请日:2023-07-24
Applicant: 北京理工大学
IPC: H04L9/40 , G06F16/901 , G06F16/906 , G06N5/022
Abstract: 本发明公开的一种基于语义图谱的恶意流量检测方法,属于加密流量分析中的恶意流量检测领域。本发明从网络加密场景下网络通信协议的交互原理出发,分析恶意流量与正常流量协议层级的差异性,构建语义指纹库。通过构建的语义指纹特征与加密流量分析方向常用的统计特征构造的特征向量构建知识图谱,并设计对点和边做分类的图神经网络分别对可疑IP地址和恶意流量进行检测。本发明针对可疑IP地址的检测与恶意流量的检测两种对象的检测结果互为佐证,提升检测结果的可信性。本发明具有特征维度低,时间复杂度能够控制在预定范围内的特点,实现隐匿在海量加密流量中恶意流量的在线实时检测,适用于多种协议的恶意流量检测。
-
公开(公告)号:CN117318980A
公开(公告)日:2023-12-29
申请号:CN202310910097.9
申请日:2023-07-24
Applicant: 北京理工大学
IPC: H04L9/40 , G06F18/213 , G06F18/214 , G06N3/084 , G06N3/0464 , G06F18/24
Abstract: 本发明公开的一种基于自监督学习的小样本条件下恶意流量检测方法,属于加密网络流量分类技术领域。本发明通过分析流量交互过程,分析表明流量的数据包长度、协议和到达时间间隔三个特征能有效区分不同类别的流量,利用连续词袋模型实现特征嵌入,构建流量表达矩阵,将该矩阵和自监督学习模型相结合,实现无标签流量样本的特征学习,构建流量特征编码器网络,在此基础上,用少量带标签的流量样本训练一个全连接层,将编码器和全连接层相连接,获得恶意流量检测模型。由于该模型的学习过程仅使用少量带标签的数据,从而有效解决带标签恶意流量样本少,难以实现需要大量样本的有监督学习模型构建的问题,实现小样本条件下的恶意流量检测。
-
公开(公告)号:CN118041567A
公开(公告)日:2024-05-14
申请号:CN202310912941.1
申请日:2023-07-24
Applicant: 北京理工大学
IPC: H04L9/40 , G06N3/0464 , G06N3/084 , G06N3/08 , G06F18/22 , G06F18/24 , G06F18/214
Abstract: 本发明公开的一种基于多流时序特征的小样本恶意流量检测方法,属于网络服务安全技术领域。本发明实现方法为:捕获位于目标网络结点的每次请求正常服务或恶意服务的流量,将一次请求的产生的正常流量或恶意流量作为一个样本,并形成识别样本的重要特征信息。将一个样本包含的所有单流都转换为一组时空二维直方图,组合得到一个三维的多流样本;构建用于实现恶意流量实时检测的孪生神经网络模型,分别将支持集和查询集的样本输入到模型的两个子网络中进行训练;通过恶意流量检测的孪生神经网络模型识别恶意攻击类型,充分利用多流之间的时序信息,解决长度较短的单流特征不足的情形。本发明适用于加密流量场景下的恶意流量检测,避免用户的损失。
-
-
Search Results
3
records
(took 0.015 seconds)
