公开(公告)号：CN117221000A

公开(公告)日：2023-12-12

申请号：CN202311405851.X

申请日：2023-10-26

Applicant: 杨葛英 ,  北京天融信网络安全技术有限公司

Inventor： 杨葛英 ,  安晓宁 ,  王丽娜 ,  刘晓稳 ,  王清浩

IPC: H04L9/40 ,  H04L43/18

Abstract: 本申请提供一种流量异常检测方法及电子设备、存储介质，包括：获取目标数据流中各个数据包对应的协议关键词；基于各个数据包对应的协议关键词，构建所述目标数据流对应的协议报文序列；其中，所述协议报文序列包括各个数据包对应的特征值；根据所述协议报文序列，确定各个数据包对应的特征序列，并基于多个特征序列构建所述目标数据流对应的观测序列；将所述观测序列作为已训练的网络异常检测模型的输入，获得所述网络异常检测模型输出的判定结果序列；其中，所述判定结果序列包括各个数据包的异常判定结果；基于所述判定结果序列，确定所述目标数据流中的异常数据包。本申请方案，在多协议交叉的网络场景下对异常数据包进行了准确检测。

公开(公告)号：CN117668544A

公开(公告)日：2024-03-08

申请号：CN202311621714.X

申请日：2023-11-29

Applicant: 杨葛英 ,  北京天融信网络安全技术有限公司

Inventor： 王清浩 ,  安晓宁 ,  杨葛英 ,  王丽娜 ,  刘晓稳

IPC: G06F18/214 ,  G06F18/241 ,  G06N3/0455 ,  G06N3/0464 ,  H04L9/40

Abstract: 本申请提供一种模型训练方法、异常流量检测方法、装置和电子设备，该模型训练方法包括：获取样本流量以及待训练模型；待训练模型包括一维卷积堆叠自编码器；所述一维卷积堆叠自编码器包括多个堆叠的一维卷积自编码器的编码层；多个堆叠的一维卷积自编码器的编码层通过逐层贪婪预训练得到；将样本流量作为一维卷积堆叠自编码器的输入，以及将样本流量的真实标签作为期望输出训练待训练模型；真实标签表征样本流量的实际异常情况；在所述待训练模型的输出结果与样本流量的真实标签之间的损失值小于预设损失值阈值的情况下，确定待训练模型收敛。该方法可以缩短待训练模型的训练时长，并提高预测准确性。