公开(公告)号：CN114172748A

公开(公告)日：2022-03-11

申请号：CN202210124869.1

申请日：2022-02-10

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 ,  赵法起 ,  李晓宇 ,  裴超 ,  曹洪治

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16

Abstract: 本发明公开了一种加密恶意流量检测方法。本发明利用Wireshark工具处理流量包；过滤掉无效的IP校验和，对样本集进行预处理和标记恶意/良性标签；对预处理后的流量包进行初步的特征提取；对初步提取的特征构建3个特征子集并进行标准化和编码；针对每一类特征子集采用机器学习或主成分析法进行特征降维；针对3个特征子集分别建立随机森林、XGBoost和高斯朴素贝叶斯分类器模型；按照Stacking策略组合3个分类器模型构成DMMFC检测模型；将3个特征子集通过流指纹融合后构成样本集，并划分为训练集和测试集，训练模型；检验模型，使用准确率、F1分数和误报率评价指标来评估DMMFC模型的测试效果；采用多特征融合与Stacking策略相结合的方法进行加密恶意流量检测，具有较强检测能力。

公开(公告)号：CN114785563B

公开(公告)日：2023-06-06

申请号：CN202210330082.0

申请日：2022-03-28

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 ,  赵法起 ,  李晓宇

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147 ,  G06N20/00 ,  G06F18/214 ,  G06F18/2431

Abstract: 本发明公开了一种软投票策略的加密恶意流量检测方法。本发明首先捕获流量包，将所捕获流量打上恶意/良性标签；对流量包进行预处理；对预处理后的流量包进行特征提取，并使用所提取的特征构建两个特征子集；对两个特征子集进行标准化和编码、特征子集降维、特征子集组合处理，进而构成样本集，并划分为训练集和测试集；建立投票器模型，调节投票器模型参数，采用层次分析法确定投票器模型权重；建立软投票的SWVC检测模型，训练模型；检验模型，使用准确率、F1分数和误报率3个指标来评估SWVC检测模型的性能。本发明采用多特征组合和软投票策略相结合的方式实现对加密恶意流量的检测，具有较强的检测能力。

公开(公告)号：CN114785563A

公开(公告)日：2022-07-22

申请号：CN202210330082.0

申请日：2022-03-28

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 ,  赵法起 ,  李晓宇

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/147 ,  G06N20/00 ,  G06K9/62

Abstract: 本发明公开了一种软投票策略的加密恶意流量检测方法。本发明首先捕获流量包，将所捕获流量打上恶意/良性标签；对流量包进行预处理；对预处理后的流量包进行特征提取，并使用所提取的特征构建两个特征子集；对两个特征子集进行标准化和编码、特征子集降维、特征子集组合处理，进而构成样本集，并划分为训练集和测试集；建立投票器模型，调节投票器模型参数，采用层次分析法确定投票器模型权重；建立软投票的SWVC检测模型，训练模型；检验模型，使用准确率、F1分数和误报率3个指标来评估SWVC检测模型的性能。本发明采用多特征组合和软投票策略相结合的方式实现对加密恶意流量的检测，具有较强的检测能力。

公开(公告)号：CN114172748B

公开(公告)日：2022-04-15

申请号：CN202210124869.1

申请日：2022-02-10

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 ,  赵法起 ,  李晓宇 ,  裴超 ,  曹洪治

IPC: H04L9/40 ,  H04L41/142 ,  H04L41/16

Abstract: 本发明公开了一种加密恶意流量检测方法。本发明利用Wireshark工具处理流量包；过滤掉无效的IP校验和，对样本集进行预处理和标记恶意/良性标签；对预处理后的流量包进行初步的特征提取；对初步提取的特征构建3个特征子集并进行标准化和编码；针对每一类特征子集采用机器学习或主成分析法进行特征降维；针对3个特征子集分别建立随机森林、XGBoost和高斯朴素贝叶斯分类器模型；按照Stacking策略组合3个分类器模型构成DMMFC检测模型；将3个特征子集通过流指纹融合后构成样本集，并划分为训练集和测试集，训练模型；检验模型，使用准确率、F1分数和误报率评价指标来评估DMMFC模型的测试效果；采用多特征融合与Stacking策略相结合的方法进行加密恶意流量检测，具有较强检测能力。

公开(公告)号：CN114170574A

公开(公告)日：2022-03-11

申请号：CN202111550008.1

申请日：2021-12-17

Applicant: 中国矿业大学(北京)

Inventor： 王帅 ,  李晓宇 ,  田子建

IPC: G06V20/52 ,  G06N3/08 ,  G06N3/04 ,  G06K9/62 ,  G06V10/25 ,  G06V10/764 ,  G06V10/774 ,  G06V10/82

Abstract: 本发明公开了一种基于视觉的人员安全帽佩戴识别方法和装置，该方法包括：检测监控视频流中的动目标并获取动目标图像数据集RoI；提取动目标图像数据集RoI的多尺度梯度方向直方图MHOG的特征向量输入到预先训练的支持向量机SVM中，以将动目标图像数据集RoI分为人员和非人员数据集两种类型；定位人员数据集中的头部区域并获取头部图像数据集；将头部图像数据集划分为头部图像训练集和头部图像测试集；将头部图像训练集输入到卷积神经网络CNN中进行迁移学习，以获得迁移学习网络模型；将头部图像测试集输入到迁移学习网络中进行分类识别。本申请能够在检测人员是否佩戴安全帽的同时识别出安全帽的颜色，可实现对人员进行安全监控以及人员身份判别。