-
公开(公告)号:CN115086043B
公开(公告)日:2023-03-21
申请号:CN202210690984.5
申请日:2022-06-17
Applicant: 电子科技大学
IPC: H04L9/40 , G06F16/906
Abstract: 本发明的目的在于提供一种基于最小公共子序列的加密网络流量分类识别方法,属于信息安全技术领域。该方法基于KMP算法和最长公共子序列算法,将网络流量中能表示某一行为的特征码族提取出来,构建多种行为特征码族数据库,将待测网络流量的特征码族与数据库中的特征码族进行匹配,从而完成对网络流量的分类识别。本发明流量分类识别方法中所采用的算法复杂度较小,无需机器学习的大量训练,所以也不需要大量算力,适合部署在小型嵌入式设备;特征码很少因为设备或者系统或者时间变化而变化,能够减少过拟合带来的风险,因此相对以往的流量检测算法,有更高的算法准确度,更短的检测时间,能够进行实际应用。
-
公开(公告)号:CN115086043A
公开(公告)日:2022-09-20
申请号:CN202210690984.5
申请日:2022-06-17
Applicant: 电子科技大学
IPC: H04L9/40 , G06F16/906
Abstract: 本发明的目的在于提供一种基于最小公共子序列的加密网络流量分类识别方法,属于信息安全技术领域。该方法基于KMP算法和最长公共子序列算法,将网络流量中能表示某一行为的特征码族提取出来,构建多种行为特征码族数据库,将待测网络流量的特征码族与数据库中的特征码族进行匹配,从而完成对网络流量的分类识别。本发明流量分类识别方法中所采用的算法复杂度较小,无需机器学习的大量训练,所以也不需要大量算力,适合部署在小型嵌入式设备;特征码很少因为设备或者系统或者时间变化而变化,能够减少过拟合带来的风险,因此相对以往的流量检测算法,有更高的算法准确度,更短的检测时间,能够进行实际应用。
-
公开(公告)号:CN116800480A
公开(公告)日:2023-09-22
申请号:CN202310655708.X
申请日:2023-06-05
Applicant: 电子科技大学
IPC: H04L9/40 , G06V10/82 , G06N3/0464 , G06V10/80 , G06V10/40 , G06V10/764 , G06F21/56
Abstract: 本发明提出一种基于元学习的多层次特征融合恶意软件检测方法。先将网络流量数据集按照五元组划分得到流,并保留每个流的前N个包的原始字节信息;在流中提取字节作为流级别特征,再在每个包中提取字节作为包级别特征;再使用MAML作为多层次的卷积神经网络CNN的学习方法,提取得到流级别的空间特征和包级别的空间特征,并将流级别的空间特征和包级别的空间特征进行特征融合;将融合后的特征以及对应的恶意软件或良性软件的标签输入CNN的全连接层完成软件分类任务的学习,最后将训练完成的CNN用于恶意软件检测。本发明的特征提取结合了流级别空间特征和包级别空间特征的融合特征提取,使得特征表达在网络层次上更为丰富,得到最佳的检测效果。
-
-
Search Results
3
records
(took 0.09 seconds)
