公开(公告)号：CN110311829B

公开(公告)日：2021-03-16

申请号：CN201910442213.2

申请日：2019-05-24

Applicant: 西安电子科技大学

Inventor： 李晖 ,  戴睿 ,  闫皓楠 ,  萧明炽 ,  郑献春 ,  赵兴文 ,  李凤华 ,  曹进

IPC: H04L12/26 ,  G06K9/62

Abstract: 本发明属于网络安全技术领域，公开了一种基于机器学习加速的网络流量分类方法，利用网络流数据的特征向量，将待识别网络流数据的特征作为随机森林模型的输入，进行网络流量的监督学习；之后从训练好的模型中提取出协议匹配规则，实现了网络流量协议的快速识别匹配功能；同时结合深度包检测方法，在保证现有方案识别准确度的情况下，大幅度提升了分类速度。本发明通过减少传统深度包检测方案中的多次盲目匹配，解决了其造成的性能损失问题，提高了网络流量分类系统在实际使用中的检测效率和系统的吞吐量。同时本发明提出的改进方案具有非常高的兼容性，支持目前所有新型的深度包检测匹配改进算法及硬件加速方案等，具有很强的实践价值和意义。

公开(公告)号：CN110311829A

公开(公告)日：2019-10-08

申请号：CN201910442213.2

申请日：2019-05-24

Applicant: 西安电子科技大学

Inventor： 李晖 ,  戴睿 ,  闫皓楠 ,  萧明炽 ,  郑献春 ,  赵兴文 ,  李凤华 ,  曹进

IPC: H04L12/26 ,  G06K9/62

Abstract: 本发明属于网络安全技术领域，公开了一种基于机器学习加速的网络流量分类方法，利用网络流数据的特征向量，将待识别网络流数据的特征作为随机森林模型的输入，进行网络流量的监督学习；之后从训练好的模型中提取出协议匹配规则，实现了网络流量协议的快速识别匹配功能；同时结合深度包检测方法，在保证现有方案识别准确度的情况下，大幅度提升了分类速度。本发明通过减少传统深度包检测方案中的多次盲目匹配，解决了其造成的性能损失问题，提高了网络流量分类系统在实际使用中的检测效率和系统的吞吐量。同时本发明提出的改进方案具有非常高的兼容性，支持目前所有新型的深度包检测匹配改进算法及硬件加速方案等，具有很强的实践价值和意义。

公开(公告)号：CN112269988B

公开(公告)日：2022-10-04

申请号：CN202011030540.6

申请日：2020-09-27

Applicant: 西安电子科技大学

Inventor： 李晖 ,  李效光 ,  闫皓楠 ,  王靖仁 ,  王瑞 ,  戴睿 ,  赵兴文 ,  李凤华

IPC: G06F21/55 ,  G06F21/62 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明属于网络安全技术领域，公开了一种模型提取攻击的动态防御方法、系统、介质、设备及应用，使用MLaaS，在线上部署待保护的智能模型；引入差分隐私技术，设定隐私预算，应用到模型中；模型收到请求后，生成正常应答，同时设定模型信息泄漏程度；使用差分隐私技术生成噪声来扰动模型应答，生成带噪回复；监听模型收到的请求和给出的带噪回复，与训练数据集对比计算得出模型因接收到该次请求后导致的信息泄漏程度；计算模型信息泄漏程度计值；将信息泄漏程度代入隐私预算的适应性分配算法；将计算得到的新隐私预算输入给差分隐私技术。本发明能够根据模型信息泄漏程度自适应地调整所加噪声大小，保证模型安全性的同时提升了模型的性能。

公开(公告)号：CN111277578B

公开(公告)日：2022-02-22

申请号：CN202010038670.8

申请日：2020-01-14

Applicant: 西安电子科技大学

Inventor： 赵兴文 ,  丁潇 ,  李晖 ,  朱辉 ,  戴睿 ,  萧明炽

IPC: H04L9/40 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明属于网络安全和通信技术领域，公开了一种加密流量分析特征提取方法、系统、存储介质、安全设备，采集原始流量数据；将采集的原始数据包进行预处理，过滤出SSL/TLS加密通信的流量数据；将流数据进行深度包解析，生成流量解析日志；按照连接四元组信息和各日志中的索引信息进行日志聚合，形成流特征调用链，并依据此调用链进行特征提取，得到初始数据集；确定当前环境下最优的监督学习分类算法，利用网格参数寻优法确定最优参数并利用十折交叉验证法评估特征提取准确性。本发明采用随机森林算法分类效果最优，得到的准确率高达99.96％，此结果表明各恶意家族使用的SSL/TLS加密特征不尽相同，分类效果显著。

公开(公告)号：CN112269988A

公开(公告)日：2021-01-26

申请号：CN202011030540.6

申请日：2020-09-27

Applicant: 西安电子科技大学

Inventor： 李晖 ,  李效光 ,  闫皓楠 ,  王靖仁 ,  王瑞 ,  戴睿 ,  赵兴文 ,  李凤华

IPC: G06F21/55 ,  G06F21/62 ,  G06N3/08 ,  G06N20/00

Abstract: 本发明属于网络安全技术领域，公开了一种模型提取攻击的动态防御方法、系统、介质、设备及应用，使用MLaaS，在线上部署待保护的智能模型；引入差分隐私技术，设定隐私预算，应用到模型中；模型收到请求后，生成正常应答，同时设定模型信息泄漏程度；使用差分隐私技术生成噪声来扰动模型应答，生成带噪回复；监听模型收到的请求和给出的带噪回复，与训练数据集对比计算得出模型因接收到该次请求后导致的信息泄漏程度；计算模型信息泄漏程度计值；将信息泄漏程度代入隐私预算的适应性分配算法；将计算得到的新隐私预算输入给差分隐私技术。本发明能够根据模型信息泄漏程度自适应地调整所加噪声大小，保证模型安全性的同时提升了模型的性能。

公开(公告)号：CN111277578A

公开(公告)日：2020-06-12

申请号：CN202010038670.8

申请日：2020-01-14

Applicant: 西安电子科技大学

Inventor： 赵兴文 ,  丁潇 ,  李晖 ,  朱辉 ,  戴睿 ,  萧明炽

IPC: H04L29/06 ,  G06K9/62 ,  G06N20/00

Abstract: 本发明属于网络安全和通信技术领域，公开了一种加密流量分析特征提取方法、系统、存储介质、安全设备，采集原始流量数据；将采集的原始数据包进行预处理，过滤出SSL/TLS加密通信的流量数据；将流数据进行深度包解析，生成流量解析日志；按照连接四元组信息和各日志中的索引信息进行日志聚合，形成流特征调用链，并依据此调用链进行特征提取，得到初始数据集；确定当前环境下最优的监督学习分类算法，利用网格参数寻优法确定最优参数并利用十折交叉验证法评估特征提取准确性。本发明采用随机森林算法分类效果最优，得到的准确率高达99.96％，此结果表明各恶意家族使用的SSL/TLS加密特征不尽相同，分类效果显著。