公开(公告)号：CN113705619B

公开(公告)日：2023-09-12

申请号：CN202110884285.X

申请日：2021-08-03

Applicant: 广州大学

Inventor： 仇晶 ,  朱程威 ,  顾钊铨 ,  丁杰 ,  李鉴明 ,  周玲 ,  从悦 ,  田志宏 ,  苏申 ,  王乐 ,  李树栋

IPC: G06F18/214 ,  G06N20/00 ,  G06F18/241

Abstract: 本发明提供了一种恶意流量检测方法、系统、计算机及介质，所述方法为获取待检测流量数据；提取所述待检测流量数据的待分析字段信息集，并将所述待分析字段信息集按照预设比例划分为训练集和测试集；确定所述训练集和测试集的待分析特征；将所述训练集的待分析特征输入到多个预设分类器进行训练，并通过软投票法对所述多个预设分类器集成，得到恶意流量检测模型；将所述测试集的待分析特征输入到所述恶意流量检测模型进行测试，得到预测结果。本发明不仅实现了无需解密即可精准识别恶意流量的技术效果，而且提高了恶意流量检测模型的泛化能力和安全性，还可以部署在不同的防火墙、入侵检测系统和入侵防御系统上，具有较好的通用性。

公开(公告)号：CN113923026A

公开(公告)日：2022-01-11

申请号：CN202111181341.X

申请日：2021-10-11

Applicant: 广州大学

Inventor： 仇晶 ,  朱程威 ,  顾钊铨 ,  丁杰 ,  柴瑜晗 ,  陈豪 ,  林杨 ,  于海洋 ,  郭晨 ,  韩伟红 ,  田志宏

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于TextCNN的加密恶意流量检测模型及其构建方法，该方法包括如下步骤：步骤S1，通过自建沙箱收集恶意流量数据，并通过其他渠道收集恶意流量与良性流量数据，制作训练集和测试集；步骤S2，对数据集中的所有的恶意流量和良性流量样本进行数据预处理；步骤S3，基于TextCNN网络架构构建加密恶意流量检测模型；步骤S4，利用所述训练集中的数据采用k折交叉验证的方法对构建的加密恶意流量检测网络模型进行训练和验证；步骤S5，通过所述测试集对所述加密恶意流量检测网络模型的泛化能力进行测试。

公开(公告)号：CN113705619A

公开(公告)日：2021-11-26

申请号：CN202110884285.X

申请日：2021-08-03

Applicant: 广州大学

Inventor： 仇晶 ,  朱程威 ,  顾钊铨 ,  丁杰 ,  李鉴明 ,  周玲 ,  从悦 ,  田志宏 ,  苏申 ,  王乐 ,  李树栋

IPC: G06K9/62 ,  G06N20/00

Abstract: 本发明提供了一种恶意流量检测方法、系统、计算机及介质，所述方法为获取待检测流量数据；提取所述待检测流量数据的待分析字段信息集，并将所述待分析字段信息集按照预设比例划分为训练集和测试集；确定所述训练集和测试集的待分析特征；将所述训练集的待分析特征输入到多个预设分类器进行训练，并通过软投票法对所述多个预设分类器集成，得到恶意流量检测模型；将所述测试集的待分析特征输入到所述恶意流量检测模型进行测试，得到预测结果。本发明不仅实现了无需解密即可精准识别恶意流量的技术效果，而且提高了恶意流量检测模型的泛化能力和安全性，还可以部署在不同的防火墙、入侵检测系统和入侵防御系统上，具有较好的通用性。