公开(公告)号：CN111526141A

公开(公告)日：2020-08-11

申请号：CN202010302697.3

申请日：2020-04-17

Applicant: 福州大学

Inventor： 张浩 ,  魏志强 ,  连鸿飞 ,  李杰铃

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及基于Word2vec和TF‑IDF的Web异常检测方法与系统，首先从交换机设备上采集镜像流量PCAP包，解析出HTTP请求流量，其次对HTTP请求流量数据进行预处理，然后将处理后的请求流量用向量表示，采用LightGBM算法训练流量异常检测模型，采用训练好的流量异常检测模型对实时流量进行异常检测。本发明解决了HTTP流量异常检测过程中模型训练数据长短不一问题，解决大HTTP流量文本特征有效向量化问题，并且提高了检测率和检测精度。

公开(公告)号：CN111526144A

公开(公告)日：2020-08-11

申请号：CN202010318898.2

申请日：2020-04-21

Applicant: 福州大学

Inventor： 张浩 ,  连鸿飞 ,  魏志强 ,  李杰铃 ,  陈龙

IPC: H04L29/06 ,  G06N3/04 ,  G06N3/08 ,  G06N20/20

Abstract: 本发明涉及基于DVAE‑Catboost的异常流量检测方法与系统，首先从网络链路上采集流量数据，提取网络流量特征后再对流量数据进行预处理，接着使用DVAE网络来获得高维网络流量数据的低维表示，然后采用Catboost算法训练异常流量检测模型，最后利用训练好的异常流量检测模型对实时流量进行异常检测，并进行响应处理。

公开(公告)号：CN110138787A

公开(公告)日：2019-08-16

申请号：CN201910416314.2

申请日：2019-05-20

Applicant: 福州大学

Inventor： 郭文忠 ,  连鸿飞 ,  张浩 ,  谢麟

IPC: H04L29/06 ,  G06N3/08 ,  G06N3/04

Abstract: 本发明涉及一种基于混合神经网络的异常流量检测方法及系统，首先采集网络流量数据，并以网络流为粒度进行特征提取与数据预处理；然后通过卷积神经网络学习网络流量数据中的空间特征；再将这些包含空间信息的特征输入到双向长短时记忆网络进一步学习其时序特征；最后输出检测结果。本发明相比于目前的机器学习与深度学习异常流量检测方法能更好的挖掘高维特征，提升入侵检测模型的准确性。本发明设计合理，所得分类模型精确率、检测率和准确率均较高。

公开(公告)号：CN110138786A

公开(公告)日：2019-08-16

申请号：CN201910416293.4

申请日：2019-05-20

Applicant: 福州大学

Inventor： 张浩 ,  魏志强 ,  连鸿飞

IPC: H04L29/06 ,  G06F16/215

Abstract: 本发明涉及基于SMOTETomek和LightGBM的Web异常检测方法及系统，首先从交换机上采集镜像流量PCAP包，提取网络流量特征，其次清洗训练数据集冗余数据，缺失值处理，处理字符型流量特征，采用min-max方法归一化数据，然后基于基尼系数的GBDT算法计算流量特征重要性，进行特征选择，再结合SMOTE和Tomek Links算法对少数类进行过采样，通过LightGBM算法训练分类器对异常流量进行检测，最后对检测结果进行响应和反馈处理。本发明可检测未知Web攻击，对少数类Web攻击检测率和检测精度高。

公开(公告)号：CN109783645A

公开(公告)日：2019-05-21

申请号：CN201910062185.1

申请日：2019-01-23

Applicant: 福州大学

Inventor： 刘耿耿 ,  谢麟 ,  连鸿飞

IPC: G06F16/35 ,  G06F17/27 ,  G06K9/62

Abstract: 本发明涉及一种基于变分自编码的文本分类方法，首先，将非结构化的文本数据转化为结构化的向量表示，从而使得文本数据能够被计算机所处理；其次，对得到的文本向量，使用变分自编码器来对其进行降维；最后，通过十则交叉验证来对分类器进行训练，得到最后的分类精度。本发明利用变分自编码器来对文本数据进行降维，而后再对降维的数据进行分类，能够有效的提升文本分类精度。