首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于双层架构的僵尸网络入侵检测方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:浙江工业大学台州研究院

摘要:一种基于双层架构的僵尸网络入侵检测方法,属于网络安全和机器学习技术领域。其包括以下步骤:1、基于网络流数据提取特征;2、基于聚类算法进行异常数据流检测;3、基于系统调用模式进行主机入侵检测;本发明通过采用双层架构的检测方式,能够更好地帮助识别僵尸网络中的相关主机与正常主机之间的相关恶意进程;通过采用网络流提取特征,能够更好地捕获当前主机网络特征,能够更精确地表示当前网络状态;通过基于系统调用的模式进行主机入侵检测,学习正常主机中的系统调用跟踪中的语义模式,能够检测到未知的攻击模式。

主权项:1.一种基于双层架构的僵尸网络入侵检测方法,其特征在于,包括以下步骤:1提取网络流数据特征:通过读取网络流中的数据报,提取特征;2基于聚类进行异常数据流检测:基于S1中提取到的网络流数据特征,进行节点聚类;不能被成功聚类到任何一类的数据流将其视为异常,并标记其相应的IP为异常IP;3主机异常检测:基于系统调用模式进行主机异常检测,通过Doc2vec生成特征,并将其作为输入送到VAE模型中进行重构;在训练模型时,将最大损失值作为阈值;在检测时,当重构损失超过指定阈值,将所述重构损失对应的进程视为异常。

全文数据:

权利要求:

百度查询: 浙江工业大学台州研究院 一种基于双层架构的僵尸网络入侵检测方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。