-
公开(公告)号:CN113269327A
公开(公告)日:2021-08-17
申请号:CN202110467791.9
申请日:2021-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于机器学习的流量异常预测方法,采用全新设计策略,综合考虑网络流量的多维特征属性,并结合特征属性之间的相关性,设计迭代循环的特征属性筛选策略,确定流量所对应的各个目标特征属性,再基于目标特征属性与网络流量明确的异常标签,针对指定分类网络进行训练,获得异常流量预测模型,并最终针对目标流量,实现其是否存在异常的检测,能够有效提高网络流量异常预测的工作效率。
-
公开(公告)号:CN113271297A
公开(公告)日:2021-08-17
申请号:CN202110467836.2
申请日:2021-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及基于相对信息熵和半监督聚类的多层流量入侵检测方法,采用全新控制策略,针对流量数据业务的分析中,综合考量了不同维度的特征,从而使得检测结果具有更高的准确性,并且针对各维度特征的分析,本方案引入了相对信息熵的概念,很好的刻画了不同时段特征分布的随机程度,通过对各维度特征相对信息熵值的计算,从而实现网络异常行为的快速检测;此外,针对目前许多基于机器学习的入侵检测方法需要大量标记数据才能区分异常的问题,本方案结合信息熵和半监督聚类的方式,只需要少量的标记数据就可以获得较优的性能;如此综合针对网络实现高效、准确的入侵检测,保证网络运行的稳定性。
-
公开(公告)号:CN110808988B
公开(公告)日:2021-09-10
申请号:CN201911086071.7
申请日:2019-11-08
Applicant: 国家计算机网络与信息安全管理中心山西分中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种基于信息特征熵和长短期记忆网络的物联网卡业务异常检测方法,针对物联网卡业务分析,综合考量不同维度特征,加入信息特征熵概念,很好刻画不同时段特征分布的随机程度,同时引入了长短期记忆网络模型,通过对各维度特征历史时段特征熵值的学习训练,构建特征熵值预测模型,用以预测新时段的特征熵,并与实际特征熵进行对比分析,能够有效提高了物联网卡异常业务检测的准确性和效率。
-
Patent Agency Ranking
公开(公告)号:CN110808988A
公开(公告)日:2020-02-18
申请号:CN201911086071.7
申请日:2019-11-08
Applicant: 国家计算机网络与信息安全管理中心山西分中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种基于信息特征熵和长短期记忆网络的物联网卡业务异常检测方法,针对物联网卡业务分析,综合考量不同维度特征,加入信息特征熵概念,很好刻画不同时段特征分布的随机程度,同时引入了长短期记忆网络模型,通过对各维度特征历史时段特征熵值的学习训练,构建特征熵值预测模型,用以预测新时段的特征熵,并与实际特征熵进行对比分析,能够有效提高了物联网卡异常业务检测的准确性和效率。
-
公开(公告)号:CN113141370B
公开(公告)日:2022-09-16
申请号:CN202110480418.7
申请日:2021-04-30
Applicant: 国家计算机网络与信息安全管理中心山西分中心
Abstract: 本发明适用于计算机网络安全技术领域,提供了一种内部网络流量的恶意DNS隧道识别方法,本方法根据建立的黑名单库以及域名白名单库对域名进行初步的筛选,再从DNS请求频率,域名子域名文本特征,域名请求类型,域名文本熵值等多个维度来分析DNS请求是否属于有害的DNS隧道,并对有害的有害DNS隧道的特征重新加入到有害DNS隧道的特征识别库,作为数据的补充,帮助机器学习,提高预测以及检测的识别精准度,提高了工作的效率,避免了原有的人工投诉、人工审核这种方式,导致的工作速度和进度低下的问题。
-
公开(公告)号:CN110851422B
公开(公告)日:2025-05-09
申请号:CN201911078822.0
申请日:2019-11-06
Applicant: 国家计算机网络与信息安全管理中心山西分中心
IPC: G06F18/2433 , G06F18/23213 , G06F18/213 , G06F18/15 , G06N20/00 , H04L9/40
Abstract: 本发明涉及一种基于机器学习的数据异常监测模型构建方法,考虑到单一特征分析结果的片面性和不足,在对平台业务数据的分析中,引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取,提取出合适的特征数据进入聚类模型,对提升模型准确率有很大的提升;并且针对聚类模型,选用K‑means算法的改进算法I‑K‑means算法模型,由于设计的主要目的是做异常处理,所以该算法不用将聚类进行到底再找异常,相比较于其它原始算法速度较快;综上基于机器学习建立的模型具有自学习、自演化的特性,可以适应复杂多变的网络环境,能够检测出未知异常,满足实时准确的需求。
-
公开(公告)号:CN113141370A
公开(公告)日:2021-07-20
申请号:CN202110480418.7
申请日:2021-04-30
Applicant: 国家计算机网络与信息安全管理中心山西分中心
Abstract: 本发明适用于计算机网络安全技术领域,提供了一种内部网络流量的恶意DNS隧道识别方法,本方法根据建立的黑名单库以及域名白名单库对域名进行初步的筛选,再从DNS请求频率,域名子域名文本特征,域名请求类型,域名文本熵值等多个维度来分析DNS请求是否属于有害的DNS隧道,并对有害的有害DNS隧道的特征重新加入到有害DNS隧道的特征识别库,作为数据的补充,帮助机器学习,提高预测以及检测的识别精准度,提高了工作的效率,避免了原有的人工投诉、人工审核这种方式,导致的工作速度和进度低下的问题。
-
公开(公告)号:CN110851422A
公开(公告)日:2020-02-28
申请号:CN201911078822.0
申请日:2019-11-06
Applicant: 国家计算机网络与信息安全管理中心山西分中心
Abstract: 本发明涉及一种基于机器学习的数据异常监测模型构建方法,考虑到单一特征分析结果的片面性和不足,在对平台业务数据的分析中,引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取,提取出合适的特征数据进入聚类模型,对提升模型准确率有很大的提升;并且针对聚类模型,选用K-means算法的改进算法I-K-means算法模型,由于设计的主要目的是做异常处理,所以该算法不用将聚类进行到底再找异常,相比较于其它原始算法速度较快;综上基于机器学习建立的模型具有自学习、自演化的特性,可以适应复杂多变的网络环境,能够检测出未知异常,满足实时准确的需求。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.01 seconds)
