-
公开(公告)号:CN114189368B
公开(公告)日:2023-02-14
申请号:CN202111441567.9
申请日:2021-11-30
Applicant: 华中科技大学
IPC: H04L9/40 , H04L41/16 , G06N5/04 , G06F18/241 , G06N20/00
Abstract: 本发明公开了一种多推理引擎兼容的实时流量检测系统和方法,属于通信与信息安全技术领域,所述系统包括:接收模块用于从网卡上接收数据包;分流模块用于以数据包的五元组为哈希的键,使用非对称哈希算法将数据包按流分类或使用对称哈希算法将数据包按会话分类;提交模块用于将流或会话转化为张量格式的数据并提交;检测模块基于推理引擎适配器对应的兼容API接口将张量格式的数据输入训练好的离线模型进行流量检测,从而获取计算结果;输出模块用于解析计算结果并输出检测日志。本发明通过在系统中引入高性能数据包处理技术及水平扩展等方式提升系统的收发包性能和吞吐量;同时基于推理引擎适配器使得系统可兼容多种不同推理引擎。
-
公开(公告)号:CN113472809B
公开(公告)日:2022-06-07
申请号:CN202110814031.0
申请日:2021-07-19
Applicant: 华中科技大学
Abstract: 本发明属于恶意流量检测技术领域,公开了一种加密恶意流量检测方法、检测系统及计算机设备,进行网卡流量的监督控制及流量数据包的捕获;进行数据预处理;进行字节维度特征提取;进行数据包维度特征提取;进行分类网络构建;进行告警日志的生成以及传输。本发明提供的C&C加密恶意流量检测方法,具体涉及一个针对C&C加密恶意流量的深度学习检测模型,C&C流量是一类同时利用了加密技术和多阶段攻击方式的流量,本发明的模型具有良好的泛化性能,能够对在训练集之外的攻击指令进行检测。本发明的模型有好的分类性能,能够区分相似度很高的恶意流量类型。
-
公开(公告)号:CN114189368A
公开(公告)日:2022-03-15
申请号:CN202111441567.9
申请日:2021-11-30
Applicant: 华中科技大学
Abstract: 本发明公开了一种多推理引擎兼容的实时流量检测系统和方法,属于通信与信息安全技术领域,所述系统包括:接收模块用于从网卡上接收数据包;分流模块用于以数据包的五元组为哈希的键,使用非对称哈希算法将数据包按流分类或使用对称哈希算法将数据包按会话分类;提交模块用于将流或会话转化为张量格式的数据并提交;检测模块基于推理引擎适配器对应的兼容API接口将张量格式的数据输入训练好的离线模型进行流量检测,从而获取计算结果;输出模块用于解析计算结果并输出检测日志。本发明通过在系统中引入高性能数据包处理技术及水平扩展等方式提升系统的收发包性能和吞吐量;同时基于推理引擎适配器使得系统可兼容多种不同推理引擎。
-
公开(公告)号:CN113472809A
公开(公告)日:2021-10-01
申请号:CN202110814031.0
申请日:2021-07-19
Applicant: 华中科技大学
Abstract: 本发明属于恶意流量检测技术领域,公开了一种加密恶意流量检测方法、检测系统及计算机设备,进行网卡流量的监督控制及流量数据包的捕获;进行数据预处理;进行字节维度特征提取;进行数据包维度特征提取;进行分类网络构建;进行告警日志的生成以及传输。本发明提供的C&C加密恶意流量检测方法,具体涉及一个针对C&C加密恶意流量的深度学习检测模型,C&C流量是一类同时利用了加密技术和多阶段攻击方式的流量,本发明的模型具有良好的泛化性能,能够对在训练集之外的攻击指令进行检测。本发明的模型有好的分类性能,能够区分相似度很高的恶意流量类型。
-
-
-
Search Results
4
records
(took 0.016 seconds)
