买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜东南大学申请的专利一种结合域名和DNS流量特征的物联网早期恶意流量检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119484036B 。

龙图腾网通过国家知识产权局官网在2025-05-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411491458.1，技术领域涉及：H04L9/40；该发明授权一种结合域名和DNS流量特征的物联网早期恶意流量检测方法是由胡晓艳;张晨星;孟阳;程光;吴桦设计研发完成，并于2024-10-24向国家知识产权局提交的专利申请。

本一种结合域名和DNS流量特征的物联网早期恶意流量检测方法在说明书摘要公布了：本发明提出了一种结合域名和DNS流量特征的物联网早期恶意流量检测方法，分为四个部分，第一部分为流量抓取和过滤；第二部分为DNS流量信息提取，第三部分为检测模型的训练，第四部分为物联网恶意流量检测，具体内容为提取物联网DNS域名及查询信息等流量特征后，分别利用具有多头注意力机制的长短期记忆模型学习DNS域名特征、利用卷积神经网络提取DNS流量特征，在恶意流量发生早期进行检测。本发明提出的方法能够快速、高效地在早期检测出物联网恶意流量，识别准确率达到了98％，并且模型训练时间和检测时间短。在早期恶意流量检测的方法便于网络管理者快速响应和保护物联网设备。

本发明授权一种结合域名和DNS流量特征的物联网早期恶意流量检测方法在权利要求书中公布了：1.一种结合域名和DNS流量特征的物联网早期恶意流量检测方法，其特征在于，包括如下步骤：1基于从早期进行识别物联网恶意流量的角度，对物联网DNS查询流量入手，使用流量提取工具筛选并过滤得到DNS流量；2对过滤得到DNS流量进行分析，分别选取域名特征和流量特征，得到查询域名的文本特征与对应的DNS查询数据包报头与连接特征；步骤2对过滤得到DNS流量进行分析,具体包括如下子步骤：2.1网络流量分析工具对步骤1.2得到的DNS查询报文进行分析，提取获得DNS流量的时序特征、连接特征；2.2利用网络流量分析工具ZeeK，获得DNS查询的域名query特征，并和步骤2.1得到的特征组合成为DNSquery特征集；所述步骤2.2DNSquery特征集中提取的特征如下表所示： 3使用深度学习的方法实现对物联网早期恶意流量的检测，构建数据集对模型进行训练并进行评估模型；将获得的DNSquery特征集进行处理，分成可供模型训练和和测试集；对步骤2.2得到的DNSquery特征集进行预处理；使用基于具有注意力机制的长短期记忆模型充分挖掘域名样本的可区分性特征，利用多头注意力机制处理输入的文本序列，每个注意力头从不同的子空间计算注意力分数，为序列的重要部分分配更高的权重，捕捉到分布在序列中不同位置的关键信息；使用一维卷积神经网络提取DNS流量特征，通过多层卷积和池化操作，捕捉连接过程中的关键信息和异常行为；用两个卷积层、两个池化层，1个Flatten层，一个Dropout层和全连接层来对所选择的DNS流量特征进行提取；将多头注意力LSTM提取的域名文本特征和CNN提取的DNS流量特征拼接，并使用一个由三个全连接层依次堆叠而成的堆叠全连接层结构和一个softmax分类层组合的分类器进行预测任务；将预处理后的训练集用于模型训练，并使用检验集合来对模型参数进行更新；并使用其他深度学习算法：LSTM和CNN从多个指标对使用的方法进行对比；4将待检测的物联网流量输入到训练结束的模型中进行检测。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东南大学，其通讯地址为：211102 江苏省南京市江宁区东南大学路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。