公开(公告)号：CN119561715A

公开(公告)日：2025-03-04

申请号：CN202411438248.6

申请日：2024-10-15

Applicant: 北京理工大学

Inventor： 沈蒙 ,  贾冀哲 ,  刘俣凯 ,  张强 ,  吴金贺 ,  艾俊宇 ,  祝烈煌

IPC: H04L9/40 ,  G06F18/2431 ,  G06N3/0464

Abstract: 本发明提出的一种基于行为意图分析的恶意加密流量检测方法，属于加密流量分析中的恶意流量检测领域。包括以下步骤：本发明提出了一种差异化且鲁棒的流量表示方法，称为流量行为矩阵，其将整个流量划分为固定长度的时间片段，然后计算每个时间片段中出站和入站包的累积包长度并将其合并为一个矩阵；本发明采用一种基于卷积神经网络的分类模型，该分类模型学习流量行为矩阵的鲁棒特征以确保恶意加密流量检测的有效性，通过卷积神经网络模型，本发明能够实现真实场景下的恶意加密流量检测。本发明解决了现有的真实网络场景下恶意加密流量藏匿于海量良性加密流量中难检测、处理不平衡数据集时准确性较低的问题。

公开(公告)号：CN119602983A

公开(公告)日：2025-03-11

申请号：CN202411444358.3

申请日：2024-10-16

Applicant: 北京理工大学

Inventor： 沈蒙 ,  刘俣凯 ,  岳光纯 ,  贾冀哲 ,  吴金贺 ,  艾俊宇 ,  祝烈煌

IPC: H04L9/40 ,  G06N3/082 ,  G06N3/0464 ,  G06N3/048 ,  G06F18/24 ,  G06F17/16

Abstract: 本发明公开的一种基于多流剪枝图的隐匿加密恶意流量检测方法，属于加密流量分析中的加密恶意流量检测技术领域。本发明实现方法为：1、将恶意攻击的通信过程可视化为图，进一步的测量流节点特征向量的相似度，并通过特征相似度的评估将原始图结构修剪为轻量级图结构，即多流剪枝图；2、将多流剪枝图输入到图卷积神经网络中，利用图卷积神经网络进一步学习多个流量之间的关联特征，包括流量节点之间的拓扑关系和特征信息；与现有技术相比，本发明采用余弦相似度对输入至图卷积神经网络的多流剪枝图进行轻量化处理并利用GCN构建分类器实现隐匿加密恶意流量检测；同时，提升了注入噪声以及数据不平衡下实施的伪装恶意流量检测的鲁棒性。