-
公开(公告)号:CN111556018A
公开(公告)日:2020-08-18
申请号:CN202010218396.2
申请日:2020-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于CNN的网络入侵检测方法及电子装置,该方法包括:读取并驻留待检测流量矩阵的每条流量,并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中,得到若干流袋矩阵;提取每一所述流袋矩阵的缩放不变性特征和大小与序列不变性特征,得到各流袋的袋特征矩阵;将所述袋特征矩阵逐一输入预训练CNN网络,判读各流袋中流量是否为正常流量。本发明通过提取具备缩放不变性和大小与序列不变性的袋特征和CNN学习特征表达,对未知攻击的检测能力得到大幅提升,更适用于大数据下分布式计算场景,提供了更灵活和快速的模型更新。
-
公开(公告)号:CN111556018B
公开(公告)日:2021-07-27
申请号:CN202010218396.2
申请日:2020-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于CNN的网络入侵检测方法及电子装置,该方法包括:读取并驻留待检测流量矩阵的每条流量,并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中,得到若干流袋矩阵;提取每一所述流袋矩阵的缩放不变性特征和大小与序列不变性特征,得到各流袋的袋特征矩阵;将所述袋特征矩阵逐一输入预训练CNN网络,判读各流袋中流量是否为正常流量。本发明通过提取具备缩放不变性和大小与序列不变性的袋特征和CNN学习特征表达,对未知攻击的检测能力得到大幅提升,更适用于大数据下分布式计算场景,提供了更灵活和快速的模型更新。
-
公开(公告)号:CN111556017B
公开(公告)日:2021-07-27
申请号:CN202010217977.4
申请日:2020-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于自编码机的网络入侵检测方法及电子装置,该方法包括:读取并驻留待检测流量矩阵的每条流量,并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中,得到若干流袋矩阵;提取每一所述流袋矩阵的缩放不变性特征和大小与序列不变性特征,得到各流袋的袋特征矩阵;将所述袋特征矩阵逐一输入预训练自编码机,计算各特征矩阵输入数据与输出数据的根方差,并根据一阈值判读各流袋中流量是否为正常流量。本发明不依赖于流量标签,也不需要采集足够的攻击流量用于模型训练,更适用于大数据下分布式计算场景,其检测时效率与准确率远高于现有技术。
-
公开(公告)号:CN111556017A
公开(公告)日:2020-08-18
申请号:CN202010217977.4
申请日:2020-03-25
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于自编码机的网络入侵检测方法及电子装置,该方法包括:读取并驻留待检测流量矩阵的每条流量,并根据各流量的HTTP会话信息与信息排序分配至若干可存一设定流量数量区间的流袋中,得到若干流袋矩阵;提取每一所述流袋矩阵的缩放不变性特征和大小与序列不变性特征,得到各流袋的袋特征矩阵;将所述袋特征矩阵逐一输入预训练自编码机,计算各特征矩阵输入数据与输出数据的根方差,并根据一阈值判读各流袋中流量是否为正常流量。本发明不依赖于流量标签,也不需要采集足够的攻击流量用于模型训练,更适用于大数据下分布式计算场景,其检测时效率与准确率远高于现有技术。
-
-
-
Search Results
4
records
(took 0.023 seconds)
