Patent search ap:("中国矿业大学(北京)") AND inv:"梁维" Page 1

1.

发明授权
基于多特征选择堆叠的加密恶意流量检测方法、系统有权

公开(公告)号：CN118353724B

公开(公告)日：2024-08-16

申请号：CN202410784254.0

申请日：2024-06-18

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 , 梁维 , 谢仕康

IPC: H04L9/40 , G06F18/2111 , G06F18/214 , G06F18/2433 , G06F18/25 , G06N20/00

Abstract: 本发明属于网络安全技术领域，具体涉及一种基于多特征选择堆叠的加密恶意流量检测方法、系统和设备。该方案属于被动检测技术，可以在非解密条件下，对加密后的网络流量进行分析，快速判断软件产生的流量是否为恶意流量。该方案核心在于实现了对网络模型进行优选，并对训练网络的样本数据进行轻量化。方案中首先筛选出原始特征中的所有数值型特征。再依次使用相关性分析和Boruta算法对数值特征进行初步特征选择。最后结合预训练挑选出的两个参考模型，使用互信息算法和卡方检验算法分别对特征集进行特征选择并循环，进而得到最终的轻量特征。本发明解决了现有方案中恶意流量的检测识别非常依赖高维的特征，检测系统规模庞大，实时性不足的问题。

2.

发明授权
一种基于深度学习的轻量化恶意流量分类方法有权

公开(公告)号：CN117336057B

公开(公告)日：2024-07-05

申请号：CN202311300181.5

申请日：2023-10-10

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 , 梁维 , 吴文昊 , 栗亚鹏

IPC: H04L9/40

Abstract: 本发明公开了一种基于深度学习的轻量化恶意流量分类方法。轻量化恶意流量分类方法将表征流量数据的灰度图像通过设计好的轻量化恶意流量分类模型进行分类，得到是良性流量还是恶性流量的输出结果。轻量化恶意流量分类模型包括1个卷积层、8个LRB模块、1个全局平均池化层、1个全连接层和1个分类器。灰度图像首先经过所述卷积层，再经过顺序连接的8个LRB模块，之后依次输入全局平均池化层、全连接层和分类器。本发明利用改进后的残差块（LRB）构建的模型，拥有较低的参数和计算量，和较高的推理速度，以及与模型相当的准确率，可以部署在资源受限的物联网设备上，实时并且准确的检测物联网中的恶意流量。

3.

发明公开
一种基于特征融合的恶意流量分类方法审中-实审

公开(公告)号：CN119273969A

公开(公告)日：2025-01-07

申请号：CN202411303794.9

申请日：2024-09-19

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 , 梁维 , 陈君瀚 , 李栋 , 梁君

IPC: G06V10/764 , G06V10/80 , G06V10/82 , G06N3/0464 , G06N3/08 , G06V10/40

Abstract: 本发明公开了一种基于特征融合的恶意流量分类方法。本发明将流量转化为灰度图像，并设计了专门对流量图像进行分类的恶意流量分类模型，恶意流量分类模型包括通道融合模块、多层特征融合模块、下采样融合模块、全局平均池化层、全连接层和Softmax激活函数层。通道融合模块将单通道图像扩展为较多通道的特征图，从而提取隐藏特征，提高了模型的稳定性和分类性能，多层特征融合模块可以提取流量图像的纹理特征和多尺度特征，并将不同层的特征进行相加融合，提高了模型的表达能力和性能，下采样融合模块融合多种池化操作得到的特征，提高了模型对流量图像的理解能力，同时增加特征图的数量，防止有用特征信息的丢失。

4.

发明公开
基于多特征选择堆叠的加密恶意流量检测方法、系统有权

公开(公告)号：CN118353724A

公开(公告)日：2024-07-16

申请号：CN202410784254.0

申请日：2024-06-18

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 , 梁维 , 谢仕康

IPC: H04L9/40 , G06F18/2111 , G06F18/214 , G06F18/2433 , G06F18/25 , G06N20/00

Abstract: 本发明属于网络安全技术领域，具体涉及一种基于多特征选择堆叠的加密恶意流量检测方法、系统和设备。该方案属于被动检测技术，可以在非解密条件下，对加密后的网络流量进行分析，快速判断软件产生的流量是否为恶意流量。该方案核心在于实现了对网络模型进行优选，并对训练网络的样本数据进行轻量化。方案中首先筛选出原始特征中的所有数值型特征。再依次使用相关性分析和Boruta算法对数值特征进行初步特征选择。最后结合预训练挑选出的两个参考模型，使用互信息算法和卡方检验算法分别对特征集进行特征选择并循环，进而得到最终的轻量特征。本发明解决了现有方案中恶意流量的检测识别非常依赖高维的特征，检测系统规模庞大，实时性不足的问题。

5.

发明公开
一种基于深度学习的轻量化恶意流量分类方法审中-实审

公开(公告)号：CN117336057A

公开(公告)日：2024-01-02

申请号：CN202311300181.5

申请日：2023-10-10

Applicant: 中国矿业大学(北京)

Inventor： 霍跃华 , 梁维 , 吴文昊 , 栗亚鹏

IPC: H04L9/40

Abstract: 本发明公开了一种基于深度学习的轻量化恶意流量分类方法。轻量化恶意流量分类方法将表征流量数据的灰度图像通过设计好的轻量化恶意流量分类模型进行分类，得到是良性流量还是恶性流量的输出结果。轻量化恶意流量分类模型包括1个卷积层、8个LRB模块、1个全局平均池化层、1个全连接层和1个分类器。灰度图像首先经过所述卷积层，再经过顺序连接的8个LRB模块，之后依次输入全局平均池化层、全连接层和分类器。本发明利用改进后的残差块（LRB）构建的模型，拥有较低的参数和计算量，和较高的推理速度，以及与模型相当的准确率，可以部署在资源受限的物联网设备上，实时并且准确的检测物联网中的恶意流量。

Patent Agency Ranking