公开(公告)号：CN116401479A

公开(公告)日：2023-07-07

申请号：CN202310269520.1

申请日：2023-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 鲁睿 ,  宋嘉莹 ,  时磊 ,  王炳旭 ,  段荣昌 ,  秦颖超 ,  王红兵 ,  夏耀华 ,  佟玲玲 ,  王东安 ,  马宏远

IPC: G06F16/955 ,  H04L9/40 ,  G06F16/958 ,  G06F18/214 ,  G06F18/24 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种基于加密流量双向突发序列的网站内容行为识别方法和系统。该方法包括以下步骤：获取加密网站的行为流量数据；将行为流量数据预处理为双向突发序列；建立网站内容行为识别模型，以双向突发序列为输入对网站内容行为识别模型进行训练；利用训练完成的网站内容行为识别模型进行加密网站的网站内容行为识别。本发明选择双向突发序列作为输入，可以更好地捕获网站内容行为之间的差异；采用卷积神经网络构建流量表示模型，实现了自动地流量表示与特征提取，避免了人工特征提取和选择，最终达到准确识别加密网站内容行为流量的目的。

公开(公告)号：CN116383716A

公开(公告)日：2023-07-04

申请号：CN202310269511.2

申请日：2023-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 鲁睿 ,  宋嘉莹 ,  时磊 ,  李镇 ,  孙旷怡 ,  徐安林 ,  王东安 ,  夏耀华 ,  王红兵 ,  李鹏霄 ,  项菲 ,  吕东

IPC: G06F18/241 ,  G06F18/213 ,  H04L9/40 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明涉及一种增加自注意力机制和加性角度最大化间隔层的加密流量网络行为识别方法和系统。该方法包括：对加密应用网络行为产生的流量进行预处理和嵌入表示；利用自注意力机制增强流量的嵌入表示的语义；构建加密应用行为流量识别模型，基于自注意力机制得到的结果，利用该模型提取流量的深度特征；在加密应用行为流量识别模型中设置加性角度最大化间隔层，用以最大化不同类别流量特征之间的间隔，增加不同类别向量之间的区分性；通过加密应用行为流量识别模型进行加密流量网络行为的识别。本发明能够解决现有技术在识别加密流量网络行为时未能有效表示流量特征并最大化不同网络行为产生流量特征向量之间的距离，从而导致误分率高的问题。

公开(公告)号：CN115034284A

公开(公告)日：2022-09-09

申请号：CN202210403955.6

申请日：2022-04-18

Applicant: 中国科学院信息工程研究所

Inventor： 扶佩佩 ,  杨青娅 ,  夏耀华 ,  刘畅 ,  熊刚 ,  石俊峥 ,  苟高鹏 ,  李镇

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于梯度的网络流量分类方法及系统。本方法为：利用类别标注的网络流量样本集训练用于获取流量特征的深度学习网络；其中，训练方法为：将类别标注的网络流量样本输入所述深度学习网络，得到对应的流量特征；将网络流量样本的标注类别及对应的流量特征分别输入到Rectified‑ArcFace层计算预测损失值，使得类别和流量特征之间的角度间隔最大化；将损失值反向传播优化；将一验证数据集输入训练后的深度学习网络，得到梯度阈值；将待识别网络流量输入深度学习网络，将所得候选类别反向传播并计算Rectified‑ArcFace层网络权重的梯度H，如果H大于梯度阈值，则将待识别网络流量的类别为未知类别。