公开(公告)号：CN119628855A

公开(公告)日：2025-03-14

申请号：CN202411210043.2

申请日：2024-08-30

Applicant: 北京邮电大学

Inventor： 陆月明 ,  刘洋 ,  姚琳元 ,  吴昊 ,  何涛 ,  阎小涛 ,  樊明睿 ,  蔡昀 ,  史玮东 ,  左金鑫

IPC: H04L9/40

Abstract: 本发明公开了一种面向封闭内部网络的可解释异常流量检测方法，属于网络空间安全技术领域。首先采用深度自编码器学习良性流量的深层模式，对良性流量进行重构。在深度自编码器的中间输出的引导下，采用梯度上升法，从重构的良性流量特征中提取白名单规则，本发明所得的白名单规则库，既能够保留深度自编码器较好的异常检测性能，又能向使用者提供清晰的决策解释，达到了检测精度和可解释性的平衡。同时，本发明明显降低了软硬件开销，更适用于封闭内部网络。

公开(公告)号：CN119544301A

公开(公告)日：2025-02-28

申请号：CN202411688653.3

申请日：2024-11-25

Applicant: 北京邮电大学

Inventor： 陆月明 ,  刘洋 ,  姚琳元 ,  姜方毅 ,  吴昊 ,  何涛 ,  阎小涛 ,  蔡昀 ,  赵成叶 ,  樊明睿 ,  左金鑫

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/026 ,  H04L41/0681

Abstract: 本发明公开了一种面向资源受限场景下封闭网络的异常流量检测方法，属于网络空间安全技术领域。本发明方法包括：对网络流量预处理，获得流量样本；按序对样本计算局部敏感哈希值，获得样本摘要；设置并维护一个固定大小的滑动窗口，用于存储最新良性网络流量的K个样本摘要；对待测网络流量预处理获得待测样本，计算待测样本摘要，与滑动窗口内的K个样本摘要计算相似度，使用k近邻策略计算待测样本异常得分，进行是否为异常流量的判断。本发明方法不依赖人工智能模型，无需数据标记和特征提取，能够以较低的计算资源开销实现良好的检测效果，并且相较已有基于局部敏感哈希函数的检测技术，误报率和漏报率显著降低。