-
公开(公告)号:CN116318940A
公开(公告)日:2023-06-23
申请号:CN202310220413.X
申请日:2023-03-08
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40 , H04L67/02 , H04L47/2441 , G06F18/241 , G06F16/901 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于负载级别图注意力网络的攻击流量分类方法和装置,所述方法包括:解析攻击流量中的HTTP协议请求,将解析得到的请求负载分割为若干子字段;构建流量负载图;使用图神经网络模型对所述流量负载图中节点的初始编码进行更新,并基于更新结果的邻接矩阵,得到所述攻击流量的分类结果。本发明实现了web攻击流量检测。
-
公开(公告)号:CN114866279B
公开(公告)日:2023-07-25
申请号:CN202210300704.5
申请日:2022-03-24
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于HTTP请求有效负载的漏洞攻击流量检测方法和系统。该方法包括:从HTTP请求中提取有效负载;对提取的有效负载进行向量化处理;利用向量化处理后的有效负载训练深度学习分类器,所述深度学习分类器对正常应用流量、可疑漏洞攻击流量进行分类;利用训练完成的深度学习分类器检测HTTP流量中的可疑漏洞攻击流量。本发明基于现有大量漏洞在HTTP流量上的表现形式,通过人工智能的方法提取出其中的共性,并形成对所有HTTP类型漏洞都可以检测发现的通用模型,在一定程度上解决了现在技术智能发现已知漏洞的局限性,能够发现未知漏洞。
-
公开(公告)号:CN114866279A
公开(公告)日:2022-08-05
申请号:CN202210300704.5
申请日:2022-03-24
Applicant: 中国科学院信息工程研究所
IPC: H04L9/40
Abstract: 本发明涉及一种基于HTTP请求有效负载的漏洞攻击流量检测方法和系统。该方法包括:从HTTP请求中提取有效负载;对提取的有效负载进行向量化处理;利用向量化处理后的有效负载训练深度学习分类器,所述深度学习分类器对正常应用流量、可疑漏洞攻击流量进行分类;利用训练完成的深度学习分类器检测HTTP流量中的可疑漏洞攻击流量。本发明基于现有大量漏洞在HTTP流量上的表现形式,通过人工智能的方法提取出其中的共性,并形成对所有HTTP类型漏洞都可以检测发现的通用模型,在一定程度上解决了现在技术智能发现已知漏洞的局限性,能够发现未知漏洞。
-
-
Search Results
3
records
(took 0.027 seconds)
