公开(公告)号：CN119728184A

公开(公告)日：2025-03-28

申请号：CN202411790417.2

申请日：2024-12-06

Applicant: 中国科学院信息工程研究所 ,  国家电网有限公司信息通信分公司 ,  国网天津市电力公司

Inventor： 刘玉岭 ,  宋泽楷 ,  王子萌 ,  夏昂 ,  程杰 ,  何金 ,  李运鹏 ,  秦健 ,  赵昌志 ,  韩冬旭 ,  李晓勐 ,  李烁

IPC: H04L9/40 ,  H04L41/14 ,  H04L41/16

Abstract: 本发明公开了一种流量检测模型训练方法以及流量检测方法、电子装置、存储介质及装置，属于机器学习与信息安全领域。获取流量数据集并进行会话划分；从各所述会话中提取包长序列和到达时间间隔序列；所述包长序列包括所述会话中数据包的包长信息，所述到达时间间隔序列包括所述会话中相邻数据包的到达时间之差；对所述包长序列和所述到达时间间隔序列分别进行离散小波变换得到各所述序列的近似系数序列和细节系数序列；根据各所述近似系数序列和各所述细节系数序列提取频域特征；输入所述频域特征至随机森林模型进行训练以得到训练好的流量检测模型。将待检测流量输入按上述方法得到的流量检测模型进行检测。本发明能够从待检测流量中实时精准识别目标分类的流量。

公开(公告)号：CN116582300A

公开(公告)日：2023-08-11

申请号：CN202310386039.0

申请日：2023-04-12

Applicant: 中国科学院信息工程研究所

Inventor： 秦健 ,  卢志刚 ,  姜波 ,  张辰 ,  董璞 ,  刘俊荣

IPC: H04L9/40 ,  G06F18/214 ,  G06N20/20

Abstract: 本发明公开了一种基于机器学习的网络流量分类方法及装置，所述方法包括：获取包含正常流量和异常流量的训练数据集；基于训练数据集中样本的近邻，计算样本的刚度IH；根据刚度IH，将训练数据集划分为易集和难集；根据类别的样本数量，将难集划分为多数类样本集和少数类样本集；对多数类样本集进行K‑means聚类，并用聚类中心代替每个簇中的样本，以得到样本集SK；对多数类样本集进行SMOTE过采样，以得到样本集SZ；合并易集、少数类样本集、样本集SK和样本集SZ，得到训练数据集SN；基于训练数据集SK对网络流量分类模型进行训练；使用训练后的网络流量分类模型进行待检测流量的预测，得到该待检测流量的分类结果。本发明可以提高网络流量分类模型的准确率。