公开(公告)号：CN118839274A

公开(公告)日：2024-10-25

申请号：CN202410885296.3

申请日：2024-07-03

Applicant: 哈尔滨工业大学(威海) ,  威海天之卫网络空间安全科技有限公司

Inventor： 刘楚涵 ,  刘红日 ,  王佰玲 ,  崔文峰 ,  曲芸 ,  王孝朋

IPC: G06F18/2433 ,  G06F18/213 ,  G06F18/25 ,  G06N20/00 ,  H04L9/40

Abstract: 本申请提供了一种基于双信息编码的多会话模式异常流量分类方法及系统，其解决了现有异常流量分类方法准确性不足的问题；包括：流量数据预处理：保留用户正常执行网络通信行为产生的符合协议语义的流量，并统一流量数据的字节长度；单流量数据特征提取：获得流量数据的内容信息与位置信息，并相互连接后输入SAE编码器得到流量特征；并行会话流量特征提取：获取该通信行为各个特征在纵向时空顺序上相同大小的总和、平均、集中特征；特征融合与分类：融合单流量数据特征提取得到的流量特征与并行会话流量特征提取得到的纵向特征，深度学习流量所属类型概率，告警可能的异常行为。本申请广泛应用于网络安全的流量分类技术领域。