-
公开(公告)号:CN109510815A
公开(公告)日:2019-03-22
申请号:CN201811224807.8
申请日:2018-10-19
Applicant: 杭州安恒信息技术股份有限公司 , 北京邮电大学
Abstract: 本发明涉及一种基于有监督学习的多级钓鱼网站检测方法及检测系统,第一检测层以黑名单数据库或白名单数据库进行钓鱼网站判断,匹配则直接输出,否则第二检测层提取待检测网站URL的特征并以已知钓鱼网站的URL特征构建分类器模型进行检测,若检测为可疑网站则第三检测层下载待检测网站的页面,获得页面内容特征,以已知钓鱼网站内容特征构建分类器模型进行检测,输出端输出待检测网站为钓鱼网站或正常网站并将数据增加至黑名单数据库和白名单数据库。本发明的一级黑白名单判断已知网站,降低检测成本,二级URL检测辨别明确的钓鱼网站或正常网站,三级页面内容检测对二级检测的可疑网站进行识别,判定结果精确;识别结果准确且检测时间短。
-
公开(公告)号:CN112738808B
公开(公告)日:2022-05-20
申请号:CN202011615931.4
申请日:2020-12-30
Applicant: 北京邮电大学
IPC: H04W12/122 , G06N3/04
Abstract: 本发明提供一种无线网络中DDoS攻击检测方法、云服务器及移动终端,该方法包括:接收无线AP发送的特征数据,特征数据是无线AP接收目标终端的传输数据流信息后经特征提取得到;将特征数据,输入预训练的循环神经网络模型,输出包括攻击地址信息的检测结果;将检测结果经由无线AP发送至对应的目标终端,以用于目标终端根据攻击地址信息对交互终端进行防御;其中,循环神经网络模型,根据确定的DDoS攻击地址作为标签,对应的传输数据流信息作为样本,进行训练后得到。该方法可实现数据流全时段的动态检测。由于框架贴合雾无线接入网,可以很好的在雾无线接入网中使用。采用循环神经网络对攻击进行检测,可以提高检测的准确性和效率。
-
公开(公告)号:CN109510815B
公开(公告)日:2022-01-25
申请号:CN201811224807.8
申请日:2018-10-19
Applicant: 杭州安恒信息技术股份有限公司 , 北京邮电大学
Abstract: 本发明涉及一种基于有监督学习的多级钓鱼网站检测方法及检测系统,第一检测层以黑名单数据库或白名单数据库进行钓鱼网站判断,匹配则直接输出,否则第二检测层提取待检测网站URL的特征并以已知钓鱼网站的URL特征构建分类器模型进行检测,若检测为可疑网站则第三检测层下载待检测网站的页面,获得页面内容特征,以已知钓鱼网站内容特征构建分类器模型进行检测,输出端输出待检测网站为钓鱼网站或正常网站并将数据增加至黑名单数据库和白名单数据库。本发明的一级黑白名单判断已知网站,降低检测成本,二级URL检测辨别明确的钓鱼网站或正常网站,三级页面内容检测对二级检测的可疑网站进行识别,判定结果精确;识别结果准确且检测时间短。
-
公开(公告)号:CN112738808A
公开(公告)日:2021-04-30
申请号:CN202011615931.4
申请日:2020-12-30
Applicant: 北京邮电大学
IPC: H04W12/122 , G06N3/04
Abstract: 本发明提供一种无线网络中DDoS攻击检测方法、云服务器及移动终端,该方法包括:接收无线AP发送的特征数据,特征数据是无线AP接收目标终端的传输数据流信息后经特征提取得到;将特征数据,输入预训练的循环神经网络模型,输出包括攻击地址信息的检测结果;将检测结果经由无线AP发送至对应的目标终端,以用于目标终端根据攻击地址信息对交互终端进行防御;其中,循环神经网络模型,根据确定的DDoS攻击地址作为标签,对应的传输数据流信息作为样本,进行训练后得到。该方法可实现数据流全时段的动态检测。由于框架贴合雾无线接入网,可以很好的在雾无线接入网中使用。采用循环神经网络对攻击进行检测,可以提高检测的准确性和效率。
-
-
-
Search Results
4
records
(took 0.022 seconds)
