首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于小样本交互特征分析的自适应恶意流量检测方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:北京理工大学

摘要:本发明涉及一种基于小样本交互特征分析的自适应恶意流量检测方法,属于加密流量分析中的恶意流量检测领域。该方法包括步骤1、将流量处理成流量交互矩阵;步骤2、将步骤一得到的流量交互矩阵进行三元组选择;步骤3、将选择的三元组进行卷积神经网络训练。本发明实现了恶意软件流量自适应检测,并且仅使用少量样本就可以基于CNN的三联网络实现有效的恶意软件检测。极大地降低了算法模型的时间复杂度,使得模型能够以低时间开销实现高精度的恶意软件流量自适应检测。

主权项:1.一种基于小样本交互特征分析的自适应恶意流量检测方法,其特征在于,包括以下步骤:步骤1、将流量处理成流量交互矩阵在恶意软件攻击过程中聚合每条流量HTTP消息对应的数据包时间和负载长度信息;一开始,流量交互矩阵根据HTTP突发间隔,将整条流量划分为不固定长度的时隙,然后计算每个时隙的HTTP突发,并将其合并为矩阵;步骤2、将步骤1得到的流量交互矩阵进行三元组选择在动态场景中构建分类器时,每个恶意软件样本只使用几个样本来训练分类器;为了解决小样本分类问题,本发明构建了三元组网络,该网络以一个三元组对为输入,由三个具有共享权重的相同CNN模型组成;根据三元组选择策略来选择三元组对;步骤3、将选择的三元组进行卷积神经网络训练在完成对训练集中每个样本的三元组对的选择后,将三元组对输入到由三个相同的CNN组成的三元组网络中;利用三元组网络中的并行细胞神经网络来完成矩阵的特征提取和分类;利用三重损失和交叉熵损失来更新网络的权重,以实现快速收敛和避免过拟合;当应用于静态设置时,只构建单个CNN分类器,并用交叉熵损失更新分类器;将三元组网络的结构分为六个部分,即模型输入、模型结构、模型分类、损失函数、避免过拟合和学习率。

全文数据:

权利要求:

百度查询: 北京理工大学 一种基于小样本交互特征分析的自适应恶意流量检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。