公开(公告)号：CN113705619A

公开(公告)日：2021-11-26

申请号：CN202110884285.X

申请日：2021-08-03

Applicant: 广州大学

Inventor： 仇晶 ,  朱程威 ,  顾钊铨 ,  丁杰 ,  李鉴明 ,  周玲 ,  从悦 ,  田志宏 ,  苏申 ,  王乐 ,  李树栋

IPC: G06K9/62 ,  G06N20/00

Abstract: 本发明提供了一种恶意流量检测方法、系统、计算机及介质，所述方法为获取待检测流量数据；提取所述待检测流量数据的待分析字段信息集，并将所述待分析字段信息集按照预设比例划分为训练集和测试集；确定所述训练集和测试集的待分析特征；将所述训练集的待分析特征输入到多个预设分类器进行训练，并通过软投票法对所述多个预设分类器集成，得到恶意流量检测模型；将所述测试集的待分析特征输入到所述恶意流量检测模型进行测试，得到预测结果。本发明不仅实现了无需解密即可精准识别恶意流量的技术效果，而且提高了恶意流量检测模型的泛化能力和安全性，还可以部署在不同的防火墙、入侵检测系统和入侵防御系统上，具有较好的通用性。

公开(公告)号：CN113705619B

公开(公告)日：2023-09-12

申请号：CN202110884285.X

申请日：2021-08-03

Applicant: 广州大学

Inventor： 仇晶 ,  朱程威 ,  顾钊铨 ,  丁杰 ,  李鉴明 ,  周玲 ,  从悦 ,  田志宏 ,  苏申 ,  王乐 ,  李树栋

IPC: G06F18/214 ,  G06N20/00 ,  G06F18/241

Abstract: 本发明提供了一种恶意流量检测方法、系统、计算机及介质，所述方法为获取待检测流量数据；提取所述待检测流量数据的待分析字段信息集，并将所述待分析字段信息集按照预设比例划分为训练集和测试集；确定所述训练集和测试集的待分析特征；将所述训练集的待分析特征输入到多个预设分类器进行训练，并通过软投票法对所述多个预设分类器集成，得到恶意流量检测模型；将所述测试集的待分析特征输入到所述恶意流量检测模型进行测试，得到预测结果。本发明不仅实现了无需解密即可精准识别恶意流量的技术效果，而且提高了恶意流量检测模型的泛化能力和安全性，还可以部署在不同的防火墙、入侵检测系统和入侵防御系统上，具有较好的通用性。