公开(公告)号：CN112235257A

公开(公告)日：2021-01-15

申请号：CN202011016745.9

申请日：2020-09-24

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘勤让 ,  赵博 ,  翟明芳 ,  宋克 ,  沈剑良 ,  刘冬培 ,  刘宗海 ,  张文建 ,  陈艇 ,  李沛杰

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明属于网络技术领域，特别涉及一种融合式加密恶意流量检测方法及系统，包含：收集网卡节点处原始流量；对原始流量进行预处理，使其转换为用于深度学习的数据类型；通过将深度学习分为相对独立且并行学习的两条支路来并行提取流量数据的时空特征，其中，两条支路中，一条支路用于学习流量数据的空间特征，另一支路用于学习流量数据的时间特征；将流量数据空间特征和时间特征进行融合处理，并通过分类器进行数据分类，以筛选出加密恶意流量数据。本发明将流量数据时空特征学习提取进行并行融合处理，实现高精度、高时效性检测，同时能够有效降低存储开销，具有较好地应用价值。

公开(公告)号：CN112217792A

公开(公告)日：2021-01-12

申请号：CN202010919830.X

申请日：2020-09-04

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 赵博 ,  翟明芳 ,  刘勤让 ,  吕平 ,  沈剑良 ,  陈艇 ,  高彦钊 ,  虎艳宾 ,  张文建 ,  张霞

IPC: H04L29/06 ,  G06N3/04

Abstract: 本发明属于网络安全技术领域，公开一种支持变长输入的加密恶意流量检测装置和方法，该装置包括：网络流量捕获模块，数据预处理模块，1维卷积神经网络模块，金字塔池化层模块，全连接层模块，分类器模块及恶意流量处理模块。本发明通过引入金字塔池化机制，使检测机制拥有处理可变长网络流量数据的能力，即任意维度的网络流量数据输入到该检测模型中，均可以实施有效检测；因为本发明不需要对流量数据做额外的处理，所采用的数据是原始流量数据，因此，对流量数据的反映更加完备、准确，不存在损害、遗失网络数据流量特征的问题。