公开(公告)号：CN111523588A

公开(公告)日：2020-08-11

申请号：CN202010313692.0

申请日：2020-04-20

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  赵艺宾 ,  赵成洋 ,  谢娇 ,  曹荣

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L29/06

Abstract: 本发明公开了一种基于改进的LSTM对APT攻击恶意软件流量进行分类的方法，属于网络安全领域，解决现有技术难以对APT攻击恶意软件流量进行分类的问题。本发明收集APT攻击常用恶意软件流量数据与正常流量数据；提取APT攻击常用恶意软件流量数据与正常流量数据中各协议的静态特征信息；对静态特征信息进行标准化处理，得到统一量纲后的各协议的静态特征信息；通过改进的LSTM网络结构，对统一量纲后的各协议的静态特征信息进行时序特征的提取；采用深度学习的方式对提取的时序性信息进行分类处理，分类处理后训练分类器得到模型M；基于模型M，对待检测的流量数据进行检测分类。本发明用于计算机通信和移动网络中APT攻击恶意软件流量的检测及分类。

公开(公告)号：CN111523588B

公开(公告)日：2022-04-29

申请号：CN202010313692.0

申请日：2020-04-20

Applicant: 电子科技大学

Inventor： 张小松 ,  牛伟纳 ,  赵艺宾 ,  赵成洋 ,  谢娇 ,  曹荣

IPC: G06K9/62 ,  G06N3/04 ,  G06N3/08 ,  H04L9/40

Abstract: 本发明公开了一种基于改进的LSTM对APT攻击恶意软件流量进行分类的方法，属于网络安全领域，解决现有技术难以对APT攻击恶意软件流量进行分类的问题。本发明收集APT攻击常用恶意软件流量数据与正常流量数据；提取APT攻击常用恶意软件流量数据与正常流量数据中各协议的静态特征信息；对静态特征信息进行标准化处理，得到统一量纲后的各协议的静态特征信息；通过改进的LSTM网络结构，对统一量纲后的各协议的静态特征信息进行时序特征的提取；采用深度学习的方式对提取的时序性信息进行分类处理，分类处理后训练分类器得到模型M；基于模型M，对待检测的流量数据进行检测分类。本发明用于计算机通信和移动网络中APT攻击恶意软件流量的检测及分类。