公开(公告)号：CN114979017B

公开(公告)日：2024-03-01

申请号：CN202210554976.8

申请日：2022-05-19

Applicant: 杭州电子科技大学

Inventor： 郑秋华 ,  徐振 ,  贝诗雨 ,  谢涛 ,  王晓轩 ,  王砚 ,  吴铤 ,  翟亮

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L43/18 ,  G06F18/24 ,  G06N3/0442 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/082

Abstract: 本发明公开工控系统原始流量的深度学习协议识别方法及系统。本发明针对工控协议原始流量协议结构字段未知的情况，对工控协议流量的分类识别问题，首先对工控协议原始流量业务场景和数据结构进行分析，针对工控协议流量的时序、空间相关性特性提出了深度学习识别模型。基于注意力机制的一维卷积神经网络对单条协议流量的空间结构进行特征提取，长短期记忆网络则提取多条协议流量数据之间的时序特征。最后输出工控协议分类结果。本发明能够准确地识别工控系统的原始流量协议类别。

公开(公告)号：CN118734242A

公开(公告)日：2024-10-01

申请号：CN202410735670.1

申请日：2024-06-07

Applicant: 杭州电子科技大学

Inventor： 冯子豪 ,  郑秋华 ,  王砚 ,  奚铁琦 ,  沈鑫 ,  梁桂源 ,  黄垚婷 ,  陈彦

IPC: G06F18/25 ,  G06F18/243 ,  G06F18/213 ,  G06F18/214 ,  G06F17/18 ,  G06N3/08 ,  G06N5/01 ,  G06N20/00

Abstract: 本发明公开一种局部统计与流量路径特征融合的流量识别装置及方法。从原始流量中捕获具有相同五元组信息的数据包，构成数据包序列；对所有数据包序列长度进行记录，当某个数据包序列长度达到阈值n时，对当前数据包序列进行流量路径特征和流量统计特征提取；将流量路径特征和流量统计特征进行特征拼接，将上述融合后的流量特征输入至分类器进行流量识别。本发明通过八维流量路径获取流量路径特征，再利用流量路径特征强化传统网络流量特征，以提高分类器对特征的表达能力和区分度，提高本发明方法在动态网络环境中的实用性。本发明大大减少了处理延迟，在检测到流量时即可快速识别,不仅提高了流量识别的准确性，还满足了实时处理的要求。

公开(公告)号：CN114979017A

公开(公告)日：2022-08-30

申请号：CN202210554976.8

申请日：2022-05-19

Applicant: 杭州电子科技大学

Inventor： 郑秋华 ,  徐振 ,  贝诗雨 ,  谢涛 ,  王晓轩 ,  王砚 ,  吴铤 ,  翟亮

IPC: H04L47/2483 ,  H04L47/2441 ,  H04L43/18 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开工控系统原始流量的深度学习协议识别方法及系统。本发明针对工控协议原始流量协议结构字段未知的情况，对工控协议流量的分类识别问题，首先对工控协议原始流量业务场景和数据结构进行分析，针对工控协议流量的时序、空间相关性特性提出了深度学习识别模型。基于注意力机制的一维卷积神经网络对单条协议流量的空间结构进行特征提取，长短期记忆网络则提取多条协议流量数据之间的时序特征。最后输出工控协议分类结果。本发明能够准确地识别工控系统的原始流量协议类别。