-
公开(公告)号:CN111144470A
公开(公告)日:2020-05-12
申请号:CN201911321413.9
申请日:2019-12-20
Applicant: 中国科学院信息工程研究所
IPC: G06K9/62 , H04L12/851
Abstract: 本发明涉及一种基于深度自编码器的未知网络流量识别方法及系统,以原始网络数据流为输入,首先利用n-gram嵌入对网络数据包中负载的前m个字节进行向量化处理,得到不同维度的数据包向量;然后利用深度自编码器算法对不同维度的数据包向量进行训练并得到特征提取模型,利用该模型完成对网络数据包向量的特征提取,得到优化的网络数据包特征,并将不同维度的特征进行连接,得到网络数据包的最终特征向量;最后基于k-means聚类算法对未知网络流量进行聚类分析,得到未知流量聚类模型,实现对于实时网络中未知流量的识别。
-
公开(公告)号:CN111144470B
公开(公告)日:2022-12-16
申请号:CN201911321413.9
申请日:2019-12-20
Applicant: 中国科学院信息工程研究所
IPC: G06K9/62 , H04L47/2483 , H04L47/2441
Abstract: 本发明涉及一种基于深度自编码器的未知网络流量识别方法及系统,以原始网络数据流为输入,首先利用n‑gram嵌入对网络数据包中负载的前m个字节进行向量化处理,得到不同维度的数据包向量;然后利用深度自编码器算法对不同维度的数据包向量进行训练并得到特征提取模型,利用该模型完成对网络数据包向量的特征提取,得到优化的网络数据包特征,并将不同维度的特征进行连接,得到网络数据包的最终特征向量;最后基于k‑means聚类算法对未知网络流量进行聚类分析,得到未知流量聚类模型,实现对于实时网络中未知流量的识别。
-
公开(公告)号:CN115987599A
公开(公告)日:2023-04-18
申请号:CN202211624392.X
申请日:2022-12-16
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , G06F18/2415 , G06N3/0442 , G06N3/045 , G06N3/047
Abstract: 本发明涉及一种基于多层次注意力机制的恶意加密流量检测方法及系统,其方法包括:S1:对待检测的网络流量进行预处理,得到具有相同报文数量以及报文负载大小的流集合;S2:将报文负载以不同n值按照多个尺度对其进行字节级的n‑gram划分,得到L个n‑gram序列;计算n‑gram序列里每个gram元素的权重,加权求和得到Gram级注意力特征向量ui;计算每个ui的权重,加权求和后得到Scale级注意力特征向量si;S3:将si输入Bi‑LSTM提取特征,得到报文特征向量ti,计算每个ti的权重,加权求和后得到流级特征向量v;S4:将v经过全连接层以及Softmax计算后,得到流属于每一类别的概率。本发明提供的方法利用多层次注意力从多个尺度学习报文负载的特征,自动进行报文负载异常检测。
-
-
Search Results
3
records
(took 0.032 seconds)
