-
公开(公告)号:CN116266799A
公开(公告)日:2023-06-20
申请号:CN202211455368.8
申请日:2022-11-21
Applicant: 贵州大学
IPC: H04L9/40 , G06N3/0464 , G06N3/08
Abstract: 一种基于卷积神经网络的远程控制木马流量早期检测模型构建方法、装置和检测方法,涉及网络与信息安全、入侵检测与深度学习技术领域。解决了亟需一种能够通过远控木马在其开始运行初期少量流量,在满足卷积神经网络模型固定尺寸输入的同时,避免字节截断或图像压缩带来的信息丢失的远控木马流量早期检测系统的问题。方法包括:获取TCP流量样本并进行预处理,获取流量数据并构建数据集;设置端口发送的数据包数量阈值,提取阈值范围内的TCP包头与负载字节序列;根据所述TCP包头与负载字节序列构建Markov矩阵集合;利用深度学习模型训练矩阵集合,获取远控木马流量早期检测模型。本发明应用于检测网络与信息安全领域。
Search Results
1
records
(took 0.011 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
