公开(公告)号：CN113923042B

公开(公告)日：2023-09-15

申请号：CN202111245911.7

申请日：2021-10-26

Applicant: 南京邮电大学

Inventor： 陈伟 ,  张文月

IPC: H04L9/40 ,  G06F18/24 ,  G06F21/56 ,  H04L47/2441 ,  H04L47/2483

Abstract: 本发明公开了深度学习及网络安全技术领域的一种恶意软件滥用DoH的检测识别系统及方法，包括：获取网络中的pcap流量包；提取pcap流量包中的时间序列特征后，创建包的集群；基于全部包的集群生成集群序列；提取集群序列中的最终特征集；将最终特征集输入Transformer模型进行计算，得到预测标签；基于预测标签类型进行恶意软件滥用DoH流量判断。本发明通过多头注意力机制挖掘序列中更加关联的时间特征，减少全局分析，从而提高模型对恶意软件下DoH流量检测的精确度，提高模型的分类效果。

公开(公告)号：CN113923042A

公开(公告)日：2022-01-11

申请号：CN202111245911.7

申请日：2021-10-26

Applicant: 南京邮电大学

Inventor： 陈伟 ,  张文月

IPC: H04L9/40 ,  G06K9/62 ,  G06F21/56

Abstract: 本发明公开了深度学习及网络安全技术领域的一种恶意软件滥用DoH的检测识别系统及方法，包括：获取网络中的pcap流量包；提取pcap流量包中的时间序列特征后，创建包的集群；基于全部包的集群生成集群序列；提取集群序列中的最终特征集；将最终特征集输入Transformer模型进行计算，得到预测标签；基于预测标签类型进行恶意软件滥用DoH流量判断。本发明通过多头注意力机制挖掘序列中更加关联的时间特征，减少全局分析，从而提高模型对恶意软件下DoH流量检测的精确度，提高模型的分类效果。