CN108040073A - 信息物理交通系统中基于深度学习的恶意攻击检测方法 - Google Patents

信息物理交通系统中基于深度学习的恶意攻击检测方法 Download PDF

Info

Publication number
CN108040073A
CN108040073A CN201810062032.2A CN201810062032A CN108040073A CN 108040073 A CN108040073 A CN 108040073A CN 201810062032 A CN201810062032 A CN 201810062032A CN 108040073 A CN108040073 A CN 108040073A
Authority
CN
China
Prior art keywords
data
rbm
layer
malicious attack
feature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810062032.2A
Other languages
English (en)
Inventor
陈媛芳
吴铤
岳恒立
穆罕默德阿拉姆
张辰婷
陈法林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dianzi University
Original Assignee
Hangzhou Dianzi University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dianzi University filed Critical Hangzhou Dianzi University
Priority to CN201810062032.2A priority Critical patent/CN108040073A/zh
Priority to PCT/CN2018/083450 priority patent/WO2019144521A1/zh
Publication of CN108040073A publication Critical patent/CN108040073A/zh
Priority to US16/703,089 priority patent/US11777957B2/en
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • G06N20/20Ensemble learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/047Probabilistic or stochastic networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/084Backpropagation, e.g. using gradient descent
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/088Non-supervised learning, e.g. competitive learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/01Dynamic search techniques; Heuristics; Dynamic trees; Branch-and-bound
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Probability & Statistics with Applications (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Medical Informatics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种信息物理交通系统中基于深度学习的恶意攻击检测方法。本发明将交通信息物理系统的行为数据中恶意数据流和正常数据流进行特征提取后,对原始特征数据进行清洗和编码。然后对特征数据进行选择得到关键特征,并对关键特征数据进行学习,建立深度学习模型。最后,将需要识别的未知行为数据输入到深度学习模型中,识别该数据是否为恶意数据,从而实现恶意攻击的检测。本发明使用深度学习方法对交通信息物理系统中的程序行为进行特征提取和学习,并根据学习结果检测恶意攻击,有效识别出交通信息物理系统中的恶意攻击。能够克服传统识别方法准确性不高和无法识别未知恶意攻击的问题,实现对交通信息物理系统中的恶意攻击进行识别区分。

Description

信息物理交通系统中基于深度学习的恶意攻击检测方法
技术领域
本发明属于信息物理交通系统检测技术领域,涉及一种信息物理交通系统中基于深度学习的恶意攻击检测方法。
背景技术
交通信息物理系统(TCPS)作为信息物理系统(CPS)在交通领域的具体应用,是下一代智能交通系统(ITS)发展的关键技术。在交通信息物理系统中,移动车辆和交通传感器通过无线通信媒体将交通状况信息传送给交通控制器。由于无线通信的开放属性,使得它极其容易受到安全攻击的威胁,比如窃听攻击和篡改攻击等等,进而导致严重的交通事故,对人身财产造成巨大损失。一些高级的攻击甚至可以根据信息传输的特点调整策略从而对无线通信产生最大化的负面影响。目前能有效检测恶意攻击的手段还不多,大多还是依赖于TCPS中的网络协议特征来进行检测,并不关注数据本身,这种方法难以发现新出现的恶意行为类型,然而恶意行为的伪装性和复杂度在逐渐增强,有些甚至会变种,就更难发现了。
发明内容
本发明的目的就是提供一种信息物理交通系统中基于深度学习的恶意攻击检测方法。
本发明包括如下步骤:
步骤一、对交通信息物理系统中的数据流进行特征提取:采集交通信息物理系统中的恶意数据流和正常数据流,整理为通用网络帧格式,去除报头、报尾、校验位、标志位等无关特征,提取请求/应答和数据等和恶意攻击相关的特征,并根据帧构成按字节划分特征,作为原始特征数据;
步骤二、对步骤一中的原始特征数据进行清洗和编码:对步骤一中的原始特征数据进行清洗,去除一些无意义数据和处理缺失数据;使用独热编码(One-Hot Encoding)将清洗之后的特征数据编码为分类值,构建得特征向量表。
步骤三、对步骤二中得到的特征数据进行选择得到关键特征:使用随机森林模型中的特征重要属性(Feature Importance)来进行特征选择,筛选出区分恶意攻击行为和正常行为的关键特征;将筛选后的关键特征分为带标签数据和不带标签数据,作为模型的训练数据。
步骤四、对步骤三中得到的关键特征数据进行学习,建立深度学习模型:
4.1无监督的限制玻尔兹曼机(RBM)预训练过程:根据RBM层数,神经元个数等参数初始化RBM层;输入步骤三中得到的无标签特征数据到RBM中;单独逐层地无监督训练每一层的RBM,在当前RBM层充分训练后,将该层的输出作为下一层RBM的输入,再训练下一层RBM网络,直至所有训练数据得到了充分的学习;
无监督训练过程具体如下:先无监督地对特征向量进行CD-k取样,并更新RBM参数;使用均方误差(MSE)评估RBM训练误差;使用梯度下降算法(SGD)算法迭代多次,直到RBM训练满足条件或训练周期结束。
4.2监督的反向传播(BP)算法微调过程:将最后一层RBM的输出作为BP微调网络的输入;输入步骤三中得到的带标签数据,并用反向传播(Back Propagation)算法对模型进行微调,通过BP网络的反馈机制反向调整整个网络的权值,直至得到最优模型。
具体如下:BP算法对隐藏层进行计算,计算得各层输出;使用Softmax层作为输出层,并使用交叉熵(Cross-Entropy)作为代价函数,来对算法的误差进行计算;若有误差,将误差反向由输出层向输入层传播,并对神经元权值进行调整;使用梯度下降算法(SGD)算法迭代多次,直到总误差满足要求或训练周期结束。
步骤五、输入需要识别的未知行为数据到步骤四中已训练好的深度学习模型中进行特征识别,最后通过输出层的Softmax分类器将模型的输出映射到0~1区间内,得到各类的概率,取最大概率的类别来判断是恶意还是正常样本,若预测的恶意样本数大于1则说明该未知数据中存在着恶意攻击行为;识别得的恶意样本数越大则说明本交通信息物理系统中受到了恶意攻击的可能性越高。
本发明使用深度学习方法对交通信息物理系统中的程序行为进行特征提取和学习,并根据学习结果检测恶意攻击,能有效地识别出交通信息物理系统中的恶意攻击。从而减少因无线通信的开放属性而易受到安全攻击的威胁的可能。可以准确地识别出恶意软件,并且能识别出未知的恶意攻击,达到发现和预防恶意攻击的效果。此外,交通信息物理系统中有着海量的信息,而深度学习很适合挖掘数据量大的数据,增加数据集的数据量能进一步提高本模型的性能,而一般机器学习算法则没有能通过增大数据量明显提升算法结果的优势。针对数据本身,能够克服传统识别方法准确性不高和无法识别未知恶意攻击的问题,实现对交通信息物理系统中的恶意攻击进行识别区分。
附图说明
图1为本发明的整体流程框图;
图2为实施例中本发明所述方法与常规四种算法的精度对比图。
具体实施方式
如图1所示,一种信息物理交通系统中基于深度学习的恶意攻击检测方法,包括如下步骤:
步骤一、对交通信息物理系统中的数据流进行特征提取:采集交通信息物理系统中的恶意数据流和正常数据流,整理为通用网络帧格式,提取恶意攻击相关特征,并根据帧构成按字节划分特征,作为原始特征数据;
本实施例中,总使用了1000个数据,恶意数据和正常数据各500个。500是在车辆正常状态下从CAN总线中采集的数据流,另外500个是在DoS攻击、Fuzzy攻击和Spoofing攻击情况下从CAN总线中采集的数据流,然后将采集到的数据流整理为通用CAN报文格式,去除帧头、帧尾、校验位、仲裁位等无关数据,提取和恶意攻击有关的远程帧和数据帧为远程和数据帧作为特征,并以每字节为单位划分特征;得到原始特征数据。
步骤二、对步骤一中的CAN总线行为原始特征数据进行清洗和编码:
对CAN总线行为原始特征数据进行清洗,去除一些无意义数据,对空帧进行处理;使用独热编码(One-Hot Encoding)将将清洗之后的CAN总线行为特征数据编码为分类值,构建为特征向量表;
步骤三、对步骤二中得到的CAN总线行为特征数据进行选择得到关键特征。使用随机森林模型中的特征重要属性(Feature Importance)来进行特征选择,筛选出区分恶意攻击行为和正常行为的关键帧数据特征;将筛选后的关键CAN总线行为特征分为带标签数据和不带标签数据,作为模型的训练数据。
步骤四、对步骤三中得到的关键特征数据进行学习,建立深度学习模型:
4.1无监督的限制玻尔兹曼机(RBM)预训练过程:初始化RBM,本实例中使用了两层RBM,每层512个神经元;输入步骤三中得到的无标签CAN总线行为特征数据到RBM中;单独逐层地无监督训练每一层的RBM,在当前RBM层充分训练后,将该层的输出作为下一层RBM的输入,再训练下一层RBM网络,直至所有训练CAN总线行为特征数据得到了充分的学习。
无监督训练过程具体如下:先无监督地对特征向量进行CD-k取样,并更新RBM参数;使用均方误差(MSE)评估RBM训练误差;使用梯度下降算法(SGD)算法迭代多次,直到RBM训练满足条件或训练周期结束。
4.2监督的反向传播(BP)算法微调过程:将最后一层RBM的输出作为BP微调网络的输入;输入步骤三中得到的带标签的CAN总线行为数据,并用反向传播(Back Propagation)算法对模型进行微调,通过BP网络的反馈机制反向调整整个网络的权值,直至得到最优的CAN总线行为模型。
具体如下:BP算法对隐藏层进行计算,计算得各层输出;使用交叉熵(Cross-Entropy)作为BP算法的代价函数,来对算法的误差进行计算;若有误差,将误差反向由输出层向输入层传播,并对神经元权值进行调整;使用梯度下降算法(SGD)算法迭代多次,直到总误差满足要求或训练周期结束;实现RBM重构。
步骤五、输入需要识别的未知CAN总线行为数据到步骤四中已训练好的深度学习模型中进行特征识别,最后通过输出层的Softmax分类器将模型的输出映射到(0,1)区间内,得到每一帧数据流为恶意行为和正常行为的概率,取最大概率的类别来判断是恶意还是正常样本,若预测的恶意样本数大于1则说明该未知CAN总线数据中存在着恶意攻击行为,识别得的恶意样本数越大则说明该CAN总线受到了恶意攻击的可能性越高。
如图2所示,为了验证本方法的有效性,用10个不同数据量的CAN总线行为数据集和4个常规机器学习算法:决策树、支持向量机、随机森林和Softmax回归算法进行了多次的对比实验,发现本发明的基于深度学习的模型比Softmax回归算法高出了12.61%的精度,比决策树算法高出了5.76%的精度,比支持向量机算法高出了3.20%的精度,比随机森林算法高出了2.61%的精度,总体来说准确率平均提高了6%,说明本发明的基于深度学习的恶意攻击检测方法比一般机器学习更准确高效。

Claims (1)

1.信息物理交通系统中基于深度学习的恶意攻击检测方法,其特征在于:包括如下步骤:
步骤一、对交通信息物理系统中的数据流进行特征提取:采集交通信息物理系统中的恶意数据流和正常数据流,整理为通用网络帧格式,去除无关数据,提取和恶意攻击相关的特征,并根据帧构成按字节划分特征,作为原始特征数据;
步骤二、对步骤一中的特征数据进行清洗和编码:对步骤一中的原始特征数据进行清洗,去除一些无意义数据和处理缺失数据;使用独热编码将清洗之后的特征数据编码为分类值,构建得特征向量表;
步骤三、对步骤二中得到的特征数据进行选择得到关键特征:使用随机森林模型中的特征重要属性来进行特征选择,筛选出区分恶意攻击行为和正常行为的关键特征;将筛选后的关键特征分为带标签数据和不带标签数据,作为模型的训练数据;
步骤四、对步骤三中得到的关键特征数据进行学习,建立深度学习模型:
4.1无监督的限制玻尔兹曼机预训练过程,RBM预训练过程:根据RBM层数,神经元个数等参数初始化RBM层;输入步骤三中得到的无标签特征数据到RBM中;单独逐层地无监督训练每一层的RBM,在当前RBM层充分训练后,将该层的输出作为下一层RBM的输入,再训练下一层RBM网络,直至所有训练数据得到了充分的学习;
无监督训练过程具体如下:先无监督地对特征向量进行CD-k取样,并更新RBM参数;使用均方误差评估RBM训练误差;使用梯度下降算法算法迭代多次,直到RBM训练满足条件或训练周期结束;
4.2监督的反向传播算法微调过程,BP微调过程:将最后一层RBM的输出作为BP微调网络的输入;输入步骤三中得到的带标签数据,并用反向传播BP算法对模型进行微调,通过BP网络的反馈机制反向调整整个网络的权值,直至得到最优模型;
具体如下:BP算法对隐藏层进行计算,计算得各层输出;使用Softmax层作为输出层,并使用交叉熵(Cross-Entropy)作为代价函数,来对算法的误差进行计算;若有误差,将误差反向由输出层向输入层传播,并对神经元权值进行调整;使用梯度下降算法(SGD)算法迭代多次,直到总误差满足要求或训练周期结束;
步骤五、输入需要识别的未知行为数据到步骤四中已训练好的深度学习模型中进行特征识别,最后通过输出层的Softmax分类器将模型的输出映射到0~1区间内,得到各类的概率,取最大概率的类别来判断是恶意还是正常样本,若预测的恶意样本数大于1则说明该未知数据中存在着恶意攻击行为。
CN201810062032.2A 2018-01-23 2018-01-23 信息物理交通系统中基于深度学习的恶意攻击检测方法 Pending CN108040073A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201810062032.2A CN108040073A (zh) 2018-01-23 2018-01-23 信息物理交通系统中基于深度学习的恶意攻击检测方法
PCT/CN2018/083450 WO2019144521A1 (zh) 2018-01-23 2018-04-18 信息物理交通系统中基于深度学习的恶意攻击检测方法
US16/703,089 US11777957B2 (en) 2018-01-23 2019-12-04 Method for detecting malicious attacks based on deep learning in traffic cyber physical system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810062032.2A CN108040073A (zh) 2018-01-23 2018-01-23 信息物理交通系统中基于深度学习的恶意攻击检测方法

Publications (1)

Publication Number Publication Date
CN108040073A true CN108040073A (zh) 2018-05-15

Family

ID=62096493

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810062032.2A Pending CN108040073A (zh) 2018-01-23 2018-01-23 信息物理交通系统中基于深度学习的恶意攻击检测方法

Country Status (3)

Country Link
US (1) US11777957B2 (zh)
CN (1) CN108040073A (zh)
WO (1) WO2019144521A1 (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108718310A (zh) * 2018-05-18 2018-10-30 安徽继远软件有限公司 基于深度学习的多层次攻击特征提取及恶意行为识别方法
CN108965340A (zh) * 2018-09-25 2018-12-07 网御安全技术(深圳)有限公司 一种工业控制系统入侵检测方法及系统
CN108958217A (zh) * 2018-06-20 2018-12-07 长春工业大学 一种基于深度学习的can总线报文异常检测方法
CN110659720A (zh) * 2019-07-30 2020-01-07 广东工业大学 一种基于神经网络的cps数据分析与处理方法
CN110912909A (zh) * 2019-11-29 2020-03-24 北京工业大学 一种针对dns服务器的ddos攻击检测方法
CN111064724A (zh) * 2019-12-13 2020-04-24 电子科技大学 一种基于rbf神经网络的网络入侵检测系统
CN111209998A (zh) * 2018-11-06 2020-05-29 航天信息股份有限公司 基于数据类型的机器学习模型的训练方法及装置
CN111427541A (zh) * 2020-03-30 2020-07-17 太原理工大学 一种基于机器学习的随机数在线检测系统及方法
CN111935153A (zh) * 2020-08-11 2020-11-13 北京天融信网络安全技术有限公司 基于can总线的目标报文提取方法、装置及存储介质
CN112084185A (zh) * 2020-09-17 2020-12-15 杭州电子科技大学 车载边缘设备基于关联学习的受损电子控制单元定位方法
CN112235264A (zh) * 2020-09-28 2021-01-15 国家计算机网络与信息安全管理中心 一种基于深度迁移学习的网络流量识别方法及装置
CN112330632A (zh) * 2020-11-05 2021-02-05 绍兴聚量数据技术有限公司 一种基于对抗生成网络的数码相片相机指纹攻击检测方法
CN112883995A (zh) * 2020-12-30 2021-06-01 华北电力大学 基于集成学习的闭源电力工控系统恶意行为识别方法及装置
WO2022095352A1 (zh) * 2020-11-03 2022-05-12 平安科技(深圳)有限公司 基于智能决策的异常用户识别方法、装置及计算机设备

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112688901A (zh) * 2019-10-18 2021-04-20 厦门雅迅网络股份有限公司 一种汽车网关的实时can入侵检测系统
CN111107082A (zh) * 2019-12-18 2020-05-05 哈尔滨理工大学 一种基于深度信念网络的免疫入侵检测方法
CN111191823B (zh) * 2019-12-20 2023-06-27 西北工业大学 一种基于深度学习的生产物流预测方法
CN111144470B (zh) * 2019-12-20 2022-12-16 中国科学院信息工程研究所 一种基于深度自编码器的未知网络流量识别方法及系统
CN111385145B (zh) * 2020-03-04 2023-04-25 南京信息工程大学 一种基于集成学习的加密流量识别方法
CN111507385B (zh) * 2020-04-08 2023-04-28 中国农业科学院农业信息研究所 一种可扩展的网络攻击行为分类方法
CN111582440A (zh) * 2020-04-15 2020-08-25 马鞍山师范高等专科学校 一种基于深度学习的数据处理方法
CN111585997B (zh) * 2020-04-27 2022-01-14 国家计算机网络与信息安全管理中心 一种基于少量标注数据的网络流量异常检测方法
US11424941B2 (en) 2020-04-29 2022-08-23 Blackberry Limited Method and system for handling dynamic cybersecurity posture of a V2X entity
CN113673635B (zh) * 2020-05-15 2023-09-01 复旦大学 一种基于自监督学习任务的手绘草图理解深度学习方法
CN111597551B (zh) * 2020-05-20 2024-02-27 中国科学技术大学 针对深度学习算法的侧信道攻击的防护方法
CN111723846B (zh) * 2020-05-20 2024-01-26 中国人民解放军战略支援部队信息工程大学 基于随机性特征的加密和压缩流量识别方法及装置
CN111935127B (zh) * 2020-08-05 2023-06-27 无锡航天江南数据系统科技有限公司 一种云计算中恶意行为检测识别及安全加密装置
CN112039903B (zh) * 2020-09-03 2022-03-08 中国民航大学 基于深度自编码神经网络模型的网络安全态势评估方法
CN112560079B (zh) * 2020-11-03 2024-04-19 浙江工业大学 一种基于深度信念网络和迁移学习的隐匿虚假数据注入攻击方法
CN112417451B (zh) * 2020-11-20 2022-04-12 复旦大学 适配智能芯片分级架构的基于深度学习的恶意软件检测方法
CN112395810B (zh) * 2020-11-20 2024-03-26 大连海洋大学 基于人工神经网络的鱼类攻击行为量化方法、装置及存储介质
CN112464234B (zh) * 2020-11-21 2024-04-05 西北工业大学 一种云平台上基于svm的恶意软件检测方法
CN112434743A (zh) * 2020-11-27 2021-03-02 国网江苏省电力有限公司检修分公司 基于gil金属微粒局部放电时域波形图像的故障识别方法
CN112883373A (zh) * 2020-12-30 2021-06-01 国药集团基因科技有限公司 一种PHP类型的WebShell检测方法及其检测系统
CN112989354A (zh) * 2021-01-27 2021-06-18 中标软件有限公司 基于神经网络和焦点损失的攻击检测方法
CN112905717A (zh) * 2021-02-25 2021-06-04 北方工业大学 公共安全数据分流方法及装置
CN113079158B (zh) * 2021-04-01 2022-01-11 南京微亚讯信息科技有限公司 一种基于深度学习的网络大数据安全防护方法
CN113206859B (zh) * 2021-05-17 2022-03-15 北京交通大学 一种针对低速率DDoS攻击的检测方法和系统
CN113240113B (zh) * 2021-06-04 2024-05-28 北京富通东方科技有限公司 一种增强网络预测鲁棒性的方法
CN113378990B (zh) * 2021-07-07 2023-05-05 西安电子科技大学 基于深度学习的流量数据异常检测方法
CN113656798B (zh) * 2021-07-09 2023-09-05 北京科技大学 一种面向恶意软件标签翻转攻击的正则化识别方法及装置
CN113572783A (zh) * 2021-07-30 2021-10-29 成都航空职业技术学院 基于攻击共享损失和深度神经网络的网络入侵检测方法
CN113612786B (zh) * 2021-08-09 2023-04-07 上海交通大学宁波人工智能研究院 一种车辆总线的入侵检测系统及方法
CN113746813B (zh) * 2021-08-16 2022-05-10 杭州电子科技大学 基于两阶段学习模型的网络攻击检测系统及方法
CN113660273B (zh) * 2021-08-18 2023-06-02 国家电网公司东北分部 超融合架构下基于深度学习的入侵检测方法及装置
CN113691562B (zh) * 2021-09-15 2024-04-23 神州网云(北京)信息技术有限公司 一种精确识别恶意网络通讯的规则引擎实现方法
CN113885330B (zh) * 2021-10-26 2022-06-17 哈尔滨工业大学 一种基于深度强化学习的信息物理系统安全控制方法
CN114070635A (zh) * 2021-11-22 2022-02-18 深圳大学 Shdos数据处理、模型训练方法、设备及存储介质
CN114095284B (zh) * 2022-01-24 2022-04-15 军事科学院系统工程研究院网络信息研究所 一种智能流量调度保护方法和系统
CN114760098A (zh) * 2022-03-16 2022-07-15 南京邮电大学 一种基于cnn-gru的电网虚假数据注入检测方法及装置
CN114692148B (zh) * 2022-03-31 2024-04-26 中国舰船研究设计中心 一种基于机器学习的恶意代码检测方法
CN115189939A (zh) * 2022-07-08 2022-10-14 国网甘肃省电力公司信息通信公司 一种基于hmm模型的电网网络入侵检测方法及系统
US20240022585A1 (en) * 2022-07-15 2024-01-18 HiddenLayer Inc. Detecting and responding to malicious acts directed towards machine learning model
CN115996135B (zh) * 2022-09-09 2024-03-12 重庆邮电大学 一种基于特征组合优化的工业互联网恶意行为实时检测方法
CN115801471B (zh) * 2023-02-10 2023-04-28 江西和盾技术股份有限公司 基于大数据处理的网络安全数据处理方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103778432A (zh) * 2014-01-08 2014-05-07 南京邮电大学 一种基于深信度网络的人车分类方法
KR101561651B1 (ko) * 2014-05-23 2015-11-02 서강대학교산학협력단 딥 빌리프 네트워크를 이용한 음성기반 호불호 검출방법 및 장치, 그를 기록한 기록매체
CN106453416A (zh) * 2016-12-01 2017-02-22 广东技术师范学院 一种基于深信度网络的分布式攻击入侵的检测方法
CN106769048A (zh) * 2017-01-17 2017-05-31 苏州大学 基于Nesterov动量法的自适应深度置信网络轴承故障诊断方法
CN106911669A (zh) * 2017-01-10 2017-06-30 浙江工商大学 一种基于深度学习的ddos检测方法
CN107256393A (zh) * 2017-06-05 2017-10-17 四川大学 基于深度学习的一维生理信号的特征提取与状态识别

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002091357A1 (en) * 2001-05-08 2002-11-14 Intel Corporation Method, apparatus, and system for building context dependent models for a large vocabulary continuous speech recognition (lvcsr) system
CN101582813B (zh) * 2009-06-26 2011-07-20 西安电子科技大学 基于分布式迁移网络学习的入侵检测系统及其方法
CN104732237B (zh) * 2015-03-23 2017-10-27 江苏大学 一种车联网中虚假交通信息的识别方法
WO2017181286A1 (en) * 2016-04-22 2017-10-26 Lin Tan Method for determining defects and vulnerabilities in software code
CN106656981B (zh) * 2016-10-21 2020-04-28 东软集团股份有限公司 网络入侵检测方法和装置
US11223637B2 (en) * 2018-01-07 2022-01-11 Microsoft Technology Licensing, Llc Detecting attacks on web applications using server logs

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103778432A (zh) * 2014-01-08 2014-05-07 南京邮电大学 一种基于深信度网络的人车分类方法
KR101561651B1 (ko) * 2014-05-23 2015-11-02 서강대학교산학협력단 딥 빌리프 네트워크를 이용한 음성기반 호불호 검출방법 및 장치, 그를 기록한 기록매체
CN106453416A (zh) * 2016-12-01 2017-02-22 广东技术师范学院 一种基于深信度网络的分布式攻击入侵的检测方法
CN106911669A (zh) * 2017-01-10 2017-06-30 浙江工商大学 一种基于深度学习的ddos检测方法
CN106769048A (zh) * 2017-01-17 2017-05-31 苏州大学 基于Nesterov动量法的自适应深度置信网络轴承故障诊断方法
CN107256393A (zh) * 2017-06-05 2017-10-17 四川大学 基于深度学习的一维生理信号的特征提取与状态识别

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108718310B (zh) * 2018-05-18 2021-02-26 安徽继远软件有限公司 基于深度学习的多层次攻击特征提取及恶意行为识别方法
CN108718310A (zh) * 2018-05-18 2018-10-30 安徽继远软件有限公司 基于深度学习的多层次攻击特征提取及恶意行为识别方法
CN108958217A (zh) * 2018-06-20 2018-12-07 长春工业大学 一种基于深度学习的can总线报文异常检测方法
CN108965340A (zh) * 2018-09-25 2018-12-07 网御安全技术(深圳)有限公司 一种工业控制系统入侵检测方法及系统
CN111209998A (zh) * 2018-11-06 2020-05-29 航天信息股份有限公司 基于数据类型的机器学习模型的训练方法及装置
CN111209998B (zh) * 2018-11-06 2023-08-18 航天信息股份有限公司 基于数据类型的机器学习模型的训练方法及装置
CN110659720A (zh) * 2019-07-30 2020-01-07 广东工业大学 一种基于神经网络的cps数据分析与处理方法
CN110912909A (zh) * 2019-11-29 2020-03-24 北京工业大学 一种针对dns服务器的ddos攻击检测方法
CN111064724A (zh) * 2019-12-13 2020-04-24 电子科技大学 一种基于rbf神经网络的网络入侵检测系统
CN111427541A (zh) * 2020-03-30 2020-07-17 太原理工大学 一种基于机器学习的随机数在线检测系统及方法
CN111427541B (zh) * 2020-03-30 2022-03-04 太原理工大学 一种基于机器学习的随机数在线检测系统及方法
CN111935153B (zh) * 2020-08-11 2022-04-26 北京天融信网络安全技术有限公司 基于can总线的目标报文提取方法、装置及存储介质
CN111935153A (zh) * 2020-08-11 2020-11-13 北京天融信网络安全技术有限公司 基于can总线的目标报文提取方法、装置及存储介质
CN112084185A (zh) * 2020-09-17 2020-12-15 杭州电子科技大学 车载边缘设备基于关联学习的受损电子控制单元定位方法
CN112084185B (zh) * 2020-09-17 2022-05-31 杭州电子科技大学 车载边缘设备基于关联学习的受损电子控制单元定位方法
CN112235264A (zh) * 2020-09-28 2021-01-15 国家计算机网络与信息安全管理中心 一种基于深度迁移学习的网络流量识别方法及装置
WO2022095352A1 (zh) * 2020-11-03 2022-05-12 平安科技(深圳)有限公司 基于智能决策的异常用户识别方法、装置及计算机设备
CN112330632A (zh) * 2020-11-05 2021-02-05 绍兴聚量数据技术有限公司 一种基于对抗生成网络的数码相片相机指纹攻击检测方法
CN112330632B (zh) * 2020-11-05 2023-05-02 绍兴聚量数据技术有限公司 一种基于对抗生成网络的数码相片相机指纹攻击检测方法
CN112883995A (zh) * 2020-12-30 2021-06-01 华北电力大学 基于集成学习的闭源电力工控系统恶意行为识别方法及装置

Also Published As

Publication number Publication date
WO2019144521A1 (zh) 2019-08-01
US20200106788A1 (en) 2020-04-02
US11777957B2 (en) 2023-10-03

Similar Documents

Publication Publication Date Title
CN108040073A (zh) 信息物理交通系统中基于深度学习的恶意攻击检测方法
JP6534712B2 (ja) ネットワーク侵入検出方法及び装置
CN109698836B (zh) 一种基于深度学习的无线局域网入侵检测方法和系统
CN111585948B (zh) 一种基于电网大数据的网络安全态势智能预测方法
CN104935600A (zh) 一种基于深度学习的移动自组织网络入侵检测方法与设备
CN107241358B (zh) 一种基于深度学习的智能家居入侵检测方法
CN109670302B (zh) 一种基于svm的虚假数据注入攻击的分类方法
CN105471882A (zh) 一种基于行为特征的网络攻击检测方法及装置
CN113556319B (zh) 物联网下基于长短期记忆自编码分类器的入侵检测方法
CN111598179B (zh) 电力监控系统用户异常行为分析方法、存储介质和设备
CN113518063A (zh) 基于数据增强和BiLSTM的网络入侵检测方法及系统
KR20210115991A (ko) 시계열 데이터 분석을 이용한 네트워크 이상징후 탐지 방법 및 장치
CN111385145A (zh) 一种基于集成学习的加密流量识别方法
CN114399029A (zh) 一种基于gan样本增强的恶意流量检测方法
CN113067798B (zh) Ics入侵检测方法、装置、电子设备和存储介质
CN109347863B (zh) 一种改进的免疫的网络异常行为检测方法
CN114372530A (zh) 一种基于深度自编码卷积网络的异常流量检测方法及系统
Ghalehgolabi et al. Intrusion detection system using genetic algorithm and data mining techniques based on the reduction
CN115622806B (zh) 一种基于bert-cgan的网络入侵检测方法
CN115277888B (zh) 一种移动应用加密协议报文类型解析方法及系统
CN104836805A (zh) 基于模糊免疫理论的网络入侵检测方法
CN107104988A (zh) 一种基于概率神经网络的IPv6入侵检测方法
Thom et al. Smart recon: Network traffic fingerprinting for IoT device identification
Song et al. Unsupervised anomaly detection based on clustering and multiple one-class SVM
CN110022313B (zh) 基于机器学习的多态蠕虫特征提取及多态蠕虫辨识方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180515

RJ01 Rejection of invention patent application after publication