-
公开(公告)号:CN116132095A
公开(公告)日:2023-05-16
申请号:CN202211477370.5
申请日:2022-11-23
IPC: H04L9/40
Abstract: 本发明公开了一种融合统计特征和图结构特征的隐蔽恶意流量检测方法,包括:监听网关流量,将相同的源和目的地址的数据包聚合成数据流,构造出流量交互图,图中节点表示一个主机,一条边表示一个数据流;对各个数据流中的数据包进行逐包特征提取,将数据流中逐包特征集合生成流特征直方图,再将不等长的流特征直方图转化为等长的流特征向量;将流量交互图根据各个节点数据流之间的关系转化为一种新的图结构——流量关联图,该图以流作为节点,流特征向量作为节点属性;使用图卷积神经网络训练流关联图,最终识别出隐蔽的恶意流量。通过上述方式,本发明可以高效且准确的检测出恶意隐蔽流量,能够在安全性高的同时消耗较少的时间和空间。
-
公开(公告)号:CN115828239A
公开(公告)日:2023-03-21
申请号:CN202211478148.7
申请日:2022-11-23
Abstract: 本发明公开了一种多维数据决策融合的恶意代码检测方法,包括模型训练、联合训练、及检测三个阶段,构建并训练与恶意代码特征相匹配的若干单一特征分类模型,使用的恶意代码特征即包括通过文件静态特征,动态运行时的API调用序列特征和网络通信流量特征;引入恶意代码样本集进行训练,以期在单一特征分类的基础上训练得到表现良好的分类器进行决策融合;使用静态与动态分析的方法提取多个维度的特征,并使用训练得到的分类器将各单一特征分类模型独立输出的初步分类做融合,输出恶意代码种类的最终判断。通过上述方式,本发明能根据多个维度的信息特征综合评判样本,使样本的静态和动态特征得到充分的利用,准确率高,误报率低的恶意代码检测。
-
Search Results
2
records
(took 0.037 seconds)
