- 专利标题: 一种基于CNN的网络入侵检测方法及电子装置
-
申请号: CN202010218396.2申请日: 2020-03-25
-
公开(公告)号: CN111556018B公开(公告)日: 2021-07-27
- 发明人: 张小洋 , 张棪 , 于光喜 , 杨慧然 , 崔华俊
- 申请人: 中国科学院信息工程研究所
- 申请人地址: 北京市海淀区闵庄路甲89号
- 专利权人: 中国科学院信息工程研究所
- 当前专利权人: 中国科学院信息工程研究所
- 当前专利权人地址: 北京市海淀区闵庄路甲89号
- 代理机构: 北京君尚知识产权代理有限公司
- 代理商 余长江
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; G06N3/04 ; G06N3/08
摘要:
本发明提供一种基于CNN的网络入侵检测方法及电子装置,该方法包括:读取并驻留待检测流量矩阵的每条流量,并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中,得到若干流袋矩阵;提取每一所述流袋矩阵的缩放不变性特征和大小与序列不变性特征,得到各流袋的袋特征矩阵;将所述袋特征矩阵逐一输入预训练CNN网络,判读各流袋中流量是否为正常流量。本发明通过提取具备缩放不变性和大小与序列不变性的袋特征和CNN学习特征表达,对未知攻击的检测能力得到大幅提升,更适用于大数据下分布式计算场景,提供了更灵活和快速的模型更新。
公开/授权文献
- CN111556018A 一种基于CNN的网络入侵检测方法及电子装置 公开/授权日:2020-08-18