-
公开(公告)号:CN113269327A
公开(公告)日:2021-08-17
申请号:CN202110467791.9
申请日:2021-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及一种基于机器学习的流量异常预测方法,采用全新设计策略,综合考虑网络流量的多维特征属性,并结合特征属性之间的相关性,设计迭代循环的特征属性筛选策略,确定流量所对应的各个目标特征属性,再基于目标特征属性与网络流量明确的异常标签,针对指定分类网络进行训练,获得异常流量预测模型,并最终针对目标流量,实现其是否存在异常的检测,能够有效提高网络流量异常预测的工作效率。
-
公开(公告)号:CN110808988B
公开(公告)日:2021-09-10
申请号:CN201911086071.7
申请日:2019-11-08
Applicant: 国家计算机网络与信息安全管理中心山西分中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种基于信息特征熵和长短期记忆网络的物联网卡业务异常检测方法,针对物联网卡业务分析,综合考量不同维度特征,加入信息特征熵概念,很好刻画不同时段特征分布的随机程度,同时引入了长短期记忆网络模型,通过对各维度特征历史时段特征熵值的学习训练,构建特征熵值预测模型,用以预测新时段的特征熵,并与实际特征熵进行对比分析,能够有效提高了物联网卡异常业务检测的准确性和效率。
-
公开(公告)号:CN110808988A
公开(公告)日:2020-02-18
申请号:CN201911086071.7
申请日:2019-11-08
Applicant: 国家计算机网络与信息安全管理中心山西分中心 , 北京信联科汇科技有限公司
Abstract: 本发明涉及一种基于信息特征熵和长短期记忆网络的物联网卡业务异常检测方法,针对物联网卡业务分析,综合考量不同维度特征,加入信息特征熵概念,很好刻画不同时段特征分布的随机程度,同时引入了长短期记忆网络模型,通过对各维度特征历史时段特征熵值的学习训练,构建特征熵值预测模型,用以预测新时段的特征熵,并与实际特征熵进行对比分析,能够有效提高了物联网卡异常业务检测的准确性和效率。
-
公开(公告)号:CN114900360B
公开(公告)日:2023-09-22
申请号:CN202210512158.1
申请日:2022-05-12
Applicant: 国家计算机网络与信息安全管理中心山西分中心
IPC: H04L9/40 , H04L67/02 , H04L61/4511
Abstract: 本发明适用于域名解析服务的技术领域,提供了一种检测HTTPS流量中的DoH流量方法,通过建立公共DoH域名对应的IP地址库,识别公共DoH流量,然后识别非公共地址的DoH流量,本发明通过利用网络数据包的强特征,从HTTPS与DoH的网络数据报文中,寻找不同点;由于识别依靠网络数据报文,因此具备检测范围广,适配更多的网络场景并且误报率低。
-
公开(公告)号:CN116708003A
公开(公告)日:2023-09-05
申请号:CN202310863918.8
申请日:2023-07-14
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , G06N3/0464 , G06N3/08 , G06F18/214
Abstract: 本发明属于网络安全技术领域,具体是一种恶意加密流量检测方法。包括:S1:采集加密流量数据;S2:对采集的加密流量数据进行处理,将加密流量数据转换为统一尺度;S3:计算加密流量数据信息熵,并将信息熵作为加密流量的一种特征向量;S4:将特征向量作为新的数据集,并将数据集分为训练集、测试集以及验证集;S5:利用训练集、测试集以及验证集分别对神经网络模型进行训练、测试以及验证,将训练好的神经网络模型用于对异常流量进行检测。本发明提出的模型进行二分类或多分类多维数据检测时检测指标和稳定性方面综合性能较好,可避免人为选择参数对预测结果带的不利影响,对开展恶意加密流量网安全检测具有重要意义。
-
Patent Agency Ranking
公开(公告)号:CN113271297A
公开(公告)日:2021-08-17
申请号:CN202110467836.2
申请日:2021-04-28
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明涉及基于相对信息熵和半监督聚类的多层流量入侵检测方法,采用全新控制策略,针对流量数据业务的分析中,综合考量了不同维度的特征,从而使得检测结果具有更高的准确性,并且针对各维度特征的分析,本方案引入了相对信息熵的概念,很好的刻画了不同时段特征分布的随机程度,通过对各维度特征相对信息熵值的计算,从而实现网络异常行为的快速检测;此外,针对目前许多基于机器学习的入侵检测方法需要大量标记数据才能区分异常的问题,本方案结合信息熵和半监督聚类的方式,只需要少量的标记数据就可以获得较优的性能;如此综合针对网络实现高效、准确的入侵检测,保证网络运行的稳定性。
-
公开(公告)号:CN110851422B
公开(公告)日:2025-05-09
申请号:CN201911078822.0
申请日:2019-11-06
Applicant: 国家计算机网络与信息安全管理中心山西分中心
IPC: G06F18/2433 , G06F18/23213 , G06F18/213 , G06F18/15 , G06N20/00 , H04L9/40
Abstract: 本发明涉及一种基于机器学习的数据异常监测模型构建方法,考虑到单一特征分析结果的片面性和不足,在对平台业务数据的分析中,引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取,提取出合适的特征数据进入聚类模型,对提升模型准确率有很大的提升;并且针对聚类模型,选用K‑means算法的改进算法I‑K‑means算法模型,由于设计的主要目的是做异常处理,所以该算法不用将聚类进行到底再找异常,相比较于其它原始算法速度较快;综上基于机器学习建立的模型具有自学习、自演化的特性,可以适应复杂多变的网络环境,能够检测出未知异常,满足实时准确的需求。
-
公开(公告)号:CN113141370A
公开(公告)日:2021-07-20
申请号:CN202110480418.7
申请日:2021-04-30
Applicant: 国家计算机网络与信息安全管理中心山西分中心
Abstract: 本发明适用于计算机网络安全技术领域,提供了一种内部网络流量的恶意DNS隧道识别方法,本方法根据建立的黑名单库以及域名白名单库对域名进行初步的筛选,再从DNS请求频率,域名子域名文本特征,域名请求类型,域名文本熵值等多个维度来分析DNS请求是否属于有害的DNS隧道,并对有害的有害DNS隧道的特征重新加入到有害DNS隧道的特征识别库,作为数据的补充,帮助机器学习,提高预测以及检测的识别精准度,提高了工作的效率,避免了原有的人工投诉、人工审核这种方式,导致的工作速度和进度低下的问题。
-
公开(公告)号:CN110851422A
公开(公告)日:2020-02-28
申请号:CN201911078822.0
申请日:2019-11-06
Applicant: 国家计算机网络与信息安全管理中心山西分中心
Abstract: 本发明涉及一种基于机器学习的数据异常监测模型构建方法,考虑到单一特征分析结果的片面性和不足,在对平台业务数据的分析中,引入了皮尔逊相关系数和方差扩大因子来对不同特征进行特征提取,提取出合适的特征数据进入聚类模型,对提升模型准确率有很大的提升;并且针对聚类模型,选用K-means算法的改进算法I-K-means算法模型,由于设计的主要目的是做异常处理,所以该算法不用将聚类进行到底再找异常,相比较于其它原始算法速度较快;综上基于机器学习建立的模型具有自学习、自演化的特性,可以适应复杂多变的网络环境,能够检测出未知异常,满足实时准确的需求。
-
公开(公告)号:CN115242431A
公开(公告)日:2022-10-25
申请号:CN202210657643.8
申请日:2022-06-10
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L9/40 , G06K9/62 , G06N3/04 , G06N3/08 , G06N5/00 , G06N20/20 , G16Y40/10 , G16Y40/20 , G16Y40/50
Abstract: 本发明涉及基于随机森林和长短期记忆网络的工业物联网数据异常检测方法,首先进行数据预处理,然后通过随机森林算法筛选出各目标流量特征,最后基于长短期记忆网络,训练获得工业物联网数据异常检测模型,用于对目标工业物联网中的待分析工业物联网流量实现异常检测;设计方法不仅综合考量了多维度数据特征,使模型能过适应真实的应用环境,提升检测准确性,而且针对多维度特征分析,引入随机森林算法对多维数据进行特征提取,以信息熵为度量构造熵值下降最快的树,到叶子节点处的熵值为零或接近零,能够很好的选择出多维数据的重要特征;整个设计方法能够有效应对工业网络物联网安全威胁,提高异常流量检测的准确率。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.037 seconds)
