公开(公告)号：CN114615093B

公开(公告)日：2022-07-26

申请号：CN202210506848.6

申请日：2022-05-11

Applicant: 南京信息工程大学

Inventor： 肖滕龙 ,  翟江涛 ,  许成程

IPC: H04L9/40 ,  H04L41/16 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于流量重构与继承学习的匿名网络流量识别方法及装置，方法包括：采集原始网络流量，并进行流量初筛，剔除非Tor流量；对初筛后的流量进行重构，将流量转化为灰度特征图；利用卷积神经网络和循环神经网络模型处理流量重构后的特征图，提取出交互信息特征向量、包空间特征向量、流时序特征向量，并将三种特征向量进行融合；将融合特征输入多分类器进行应用分类，所述多分类器在检测到流量新类别时通过继承学习机制更新分类器参数；基于多数原则确定流量的归属应用。本发明简化了特征设计过程，同时丰富了特征的全面性，满足模型参数在线更新的需求，使模型保持对过去训练的记忆，每次增加新类别只需要进行小规模训练。

公开(公告)号：CN114785623A

公开(公告)日：2022-07-22

申请号：CN202210703944.X

申请日：2022-06-21

Applicant: 南京信息工程大学

Inventor： 许成程 ,  翟江涛 ,  刘光杰 ,  戴跃伟

IPC: H04L9/40 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明涉及网络流量识别技术领域，具体是基于离散化特征能量体系的网络入侵检测方法与装置，基于离散化特征能量体系的网络入侵检测方法包括如下步骤：采集正常网络流量数据，按照五元组信息划分网络流；网络流特征预处理；使用特征离散模块将特征离散化；构建基于离散化特征能量体系的流量分类器；将待测流量输入到基于离散化特征能量体系的流量分类器，根据阈值确定网络流性质。本发明所公开的基于离散化特征能量体系的网络入侵检测方法与装置，能够在仅使用正常网络流的前提下，有效地将待测试数据归为正常流量或恶意流量。

公开(公告)号：CN114615093A

公开(公告)日：2022-06-10

申请号：CN202210506848.6

申请日：2022-05-11

Applicant: 南京信息工程大学

Inventor： 肖滕龙 ,  翟江涛 ,  许成程

IPC: H04L9/40 ,  H04L41/16 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于流量重构与继承学习的匿名网络流量识别方法及装置，方法包括：采集原始网络流量，并进行流量初筛，剔除非Tor流量；对初筛后的流量进行重构，将流量转化为灰度特征图；利用卷积神经网络和循环神经网络模型处理流量重构后的特征图，提取出交互信息特征向量、包空间特征向量、流时序特征向量，并将三种特征向量进行融合；将融合特征输入多分类器进行应用分类，所述多分类器在检测到流量新类别时通过继承学习机制更新分类器参数；基于多数原则确定流量的归属应用。本发明简化了特征设计过程，同时丰富了特征的全面性，满足模型参数在线更新的需求，使模型保持对过去训练的记忆，每次增加新类别只需要进行小规模训练。