-
公开(公告)号:CN112565308A
公开(公告)日:2021-03-26
申请号:CN202110213433.5
申请日:2021-02-26
Applicant: 北京邮电大学
Abstract: 本公开提供一种基于网络流量的恶意应用检测方法、装置、设备及存储介质。该方法包括:按照预定标准对在网络接入设备收集的网络流量进行清洗,以获得目标流量;基于所述目标流量的应用指纹,识别出所述目标流量对应的目标应用;基于所述目标流量中指示地址的标识流量,确定所述目标流量对应的源设备;从所述目标流量中提取第一流量特征,并基于所述第一流量特征而确定所述源设备上的所述目标应用是否为恶意应用。根据本公开,不依赖于特定流量字段、静态签名和统计特征等,从局域网而非终端的宏观层面实现了整体局域网的恶意应用检测,提高了整个局域网的恶意应用检测效率和精度。
-
公开(公告)号:CN112565308B
公开(公告)日:2021-05-18
申请号:CN202110213433.5
申请日:2021-02-26
Applicant: 北京邮电大学
Abstract: 本公开提供一种基于网络流量的恶意应用检测方法、装置、设备及存储介质。该方法包括:按照预定标准对在网络接入设备收集的网络流量进行清洗,以获得目标流量;基于所述目标流量的应用指纹,识别出所述目标流量对应的目标应用;基于所述目标流量中指示地址的标识流量,确定所述目标流量对应的源设备;从所述目标流量中提取第一流量特征,并基于所述第一流量特征而确定所述源设备上的所述目标应用是否为恶意应用。根据本公开,不依赖于特定流量字段、静态签名和统计特征等,从局域网而非终端的宏观层面实现了整体局域网的恶意应用检测,提高了整个局域网的恶意应用检测效率和精度。
-
公开(公告)号:CN114615009A
公开(公告)日:2022-06-10
申请号:CN202210054937.1
申请日:2022-01-18
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L43/0876 , H04L67/06 , H04L69/163 , G06K9/62 , G06Q20/06
Abstract: 本发明公开了一种基于网关流量的数字货币币种检测方法,包括以下步骤:S1、流量收集,获得流量文件;S2、使用Tstat工具对流量文件进行特征提取;S3、基于机器学习的分类方法训练数据集,得到检测模型;S4、对检测模型进行性能评估;S5、采用检测模型进行数字货币币种检测。本发明的基于网关流量的数字货币币种检测方法,基于机器学习算法,通过局域网的网络流量,识别出该局域网是否存在挖矿行为,如果存在,将进一步识别出所挖掘的币种。
-
-
Search Results
3
records
(took 0.02 seconds)
