- 专利标题: 基于图卷积神经网络的webshell检测方法及装置
-
申请号: CN202110282017.0申请日: 2021-03-16
-
公开(公告)号: CN113194064A公开(公告)日: 2021-07-30
- 发明人: 汪秋云 , 贺捷 , 姚叶鹏 , 姜政伟 , 刘宝旭 , 卢志刚
- 申请人: 中国科学院信息工程研究所
- 申请人地址: 北京市海淀区闵庄路甲89号
- 专利权人: 中国科学院信息工程研究所
- 当前专利权人: 中国科学院信息工程研究所
- 当前专利权人地址: 北京市海淀区闵庄路甲89号
- 代理机构: 北京君尚知识产权代理有限公司
- 代理商 余长江
- 主分类号: H04L29/06
- IPC分类号: H04L29/06 ; G06N3/04 ; H04L29/08
摘要:
本发明公开了一种基于图卷积神经网络的webshell检测方法及装置,包括:解析流量数据包;根据流量间的跳转关系构建流量关联图,并依据流量关联图,得到该流量数据包的邻接矩阵;获取流量关联图中每一节点的特征向量;将邻接矩阵与特征向量输入双层GCN模型,得到webshell检测结果。本发明在特征提取阶段除了对常规的流量特征进行提取外,还根据流量间的跳转关系,建立图模型,提取流量间的关联特征,并引入了深度学习领域的图卷积技术,从而提高了webshell检测准确率。
公开/授权文献
- CN113194064B 基于图卷积神经网络的webshell检测方法及装置 公开/授权日:2022-07-26
