公开(公告)号：CN119167122A

公开(公告)日：2024-12-20

申请号：CN202411209125.5

申请日：2024-08-30

Applicant: 北京邮电大学

Inventor： 陆月明 ,  刘洋 ,  姚琳元 ,  吴昊 ,  何涛 ,  阎小涛 ,  史玮东 ,  赵成叶 ,  樊明睿 ,  左金鑫

IPC: G06F18/232 ,  G06F18/213 ,  G06F18/2433

Abstract: 本发明公开了一种类不均衡的网络流量异常监测系统及方法，属于网络空间安全技术领域。该系统包括流量预处理模块、数据增强模块和监测模块。对已知的包含正常流量和部分异常流量的类不均衡网络流量数据，首先通过流量预处理模块确保数据质量，并提取异常检测相关的特征；然后数据增强模块对预处理后的流量数据进行欠采样和过采样，平衡数据集中正常流量和异常流量的比例；最后监测模块对增强处理后的流量数据进行聚类，并评估聚类结果，计算未知流量数据样本与其所属簇的质心之间的距离，判断是否为异常流量。本发明增强了该模型对异常流量的识别能力，使模型更有效地区分正常流量和异常流量。

公开(公告)号：CN119544301A

公开(公告)日：2025-02-28

申请号：CN202411688653.3

申请日：2024-11-25

Applicant: 北京邮电大学

Inventor： 陆月明 ,  刘洋 ,  姚琳元 ,  姜方毅 ,  吴昊 ,  何涛 ,  阎小涛 ,  蔡昀 ,  赵成叶 ,  樊明睿 ,  左金鑫

IPC: H04L9/40 ,  H04L43/04 ,  H04L43/026 ,  H04L41/0681

Abstract: 本发明公开了一种面向资源受限场景下封闭网络的异常流量检测方法，属于网络空间安全技术领域。本发明方法包括：对网络流量预处理，获得流量样本；按序对样本计算局部敏感哈希值，获得样本摘要；设置并维护一个固定大小的滑动窗口，用于存储最新良性网络流量的K个样本摘要；对待测网络流量预处理获得待测样本，计算待测样本摘要，与滑动窗口内的K个样本摘要计算相似度，使用k近邻策略计算待测样本异常得分，进行是否为异常流量的判断。本发明方法不依赖人工智能模型，无需数据标记和特征提取，能够以较低的计算资源开销实现良好的检测效果，并且相较已有基于局部敏感哈希函数的检测技术，误报率和漏报率显著降低。