公开(公告)号：CN120017330A

公开(公告)日：2025-05-16

申请号：CN202510076543.X

申请日：2025-01-16

Applicant: 电子科技大学

Inventor： 刘瑶 ,  周庭浩 ,  刘峤 ,  刘潞 ,  张栏弋 ,  王敬博

IPC: H04L9/40 ,  G06F18/10 ,  G06F18/2131 ,  G06F18/25 ,  G06N3/042 ,  G06N3/0464 ,  G06N3/048 ,  G06N3/08

Abstract: 本发明属于计算机信息安全领域，提出了一种基于多层次时频分解与图神经网络的异常流量检测方法，旨在解决传统方法难以有效分离和识别复杂、隐蔽网络攻击流量的问题。该方法通过收集并预处理网络流量数据，形成多变量时间序列；利用季节性和趋势性分解结合傅里叶掩膜函数，提取趋势性和季节性成分的高频与低频组分；对提取的组分进行平稳化处理和线性映射，生成新的向量表示；最后通过多尺度图神经网络建模并进行异常检测。该方法结合时频分解与图神经网络，能够精准捕捉网络流量的复杂时空依赖关系，显著提升对隐蔽性强或具有时序相关性异常行为的检测能力，适用于实时检测与预测场景，为网络安全防护提供高效预警和分析支持。

公开(公告)号：CN116800480A

公开(公告)日：2023-09-22

申请号：CN202310655708.X

申请日：2023-06-05

Applicant: 电子科技大学

Inventor： 刘瑶 ,  白晓羽 ,  周乐 ,  周庭浩 ,  刘潞 ,  刘峤 ,  蓝天

IPC: H04L9/40 ,  G06V10/82 ,  G06N3/0464 ,  G06V10/80 ,  G06V10/40 ,  G06V10/764 ,  G06F21/56

Abstract: 本发明提出一种基于元学习的多层次特征融合恶意软件检测方法。先将网络流量数据集按照五元组划分得到流，并保留每个流的前N个包的原始字节信息；在流中提取字节作为流级别特征，再在每个包中提取字节作为包级别特征；再使用MAML作为多层次的卷积神经网络CNN的学习方法，提取得到流级别的空间特征和包级别的空间特征，并将流级别的空间特征和包级别的空间特征进行特征融合；将融合后的特征以及对应的恶意软件或良性软件的标签输入CNN的全连接层完成软件分类任务的学习，最后将训练完成的CNN用于恶意软件检测。本发明的特征提取结合了流级别空间特征和包级别空间特征的融合特征提取，使得特征表达在网络层次上更为丰富，得到最佳的检测效果。