CN112287338A - 基于adasyn算法和改进卷积神经网络的入侵检测方法及装置 - Google Patents
基于adasyn算法和改进卷积神经网络的入侵检测方法及装置 Download PDFInfo
- Publication number
- CN112287338A CN112287338A CN202011373159.XA CN202011373159A CN112287338A CN 112287338 A CN112287338 A CN 112287338A CN 202011373159 A CN202011373159 A CN 202011373159A CN 112287338 A CN112287338 A CN 112287338A
- Authority
- CN
- China
- Prior art keywords
- intrusion detection
- algorithm
- model
- original data
- sample set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 64
- 238000004422 calculation algorithm Methods 0.000 title claims abstract description 60
- 238000013527 convolutional neural network Methods 0.000 title claims abstract description 60
- 238000012549 training Methods 0.000 claims abstract description 42
- 238000012360 testing method Methods 0.000 claims abstract description 25
- 238000007781 pre-processing Methods 0.000 claims abstract description 13
- 230000002708 enhancing effect Effects 0.000 claims abstract description 7
- 238000011156 evaluation Methods 0.000 claims abstract description 7
- 238000000034 method Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 13
- 230000004927 fusion Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 7
- 238000010606 normalization Methods 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 5
- 238000010801 machine learning Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000003066 decision tree Methods 0.000 description 2
- 239000006185 dispersion Substances 0.000 description 2
- 230000001965 increasing effect Effects 0.000 description 2
- 239000013589 supplement Substances 0.000 description 2
- 238000012706 support-vector machine Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/25—Fusion techniques
- G06F18/253—Fusion techniques of extracted features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Software Systems (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Health & Medical Sciences (AREA)
- Bioinformatics & Computational Biology (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Evolutionary Biology (AREA)
- Molecular Biology (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Image Analysis (AREA)
Abstract
本发明涉及一种入侵检测技术领域,是一种基于ADASYN算法和改进卷积神经网络的入侵检测方法及装置,前者包括:获取若干原始数据,对原始数据进行预处理,并利用ADASYN算法对若干原始数据中的小样本进行增强处理;将若干原始数据分为训练样本集和测试样本集,并利用训练样本集对预设模型进行训练;将评估结果最好的预设模型作为入侵检测模型,通过入侵检测模型对获取到的网络数据进行入侵检测。本发明能利用ADASYN数据增强算法对小样本进行增强处理,提高模型对小样本的学习和识别能力,并改进卷积神经网络SPC‑CNN算法模型提取数据的多尺度特征,有效地解决信道间特征冗余的问题,从而提高模型的入侵检测识别率。
Description
技术领域
本发明涉及一种入侵检测技术领域,是一种基于ADASYN算法和改进卷积神经网络的入侵检测方法及装置。
背景技术
随着5G技术的迅速普及,无线网络已经成为一种必然的发展趋势。由于无线网络的分布性和开放性,使其成为一个理想的攻击目标,因此无线网络安全越来越受到人们的关注。主流的网络安全技术包括防火墙技术、访问认证技术等,但这些安全措施失效时入侵检测系统(IDS)无疑是最有效的网络安全措施之一。
目前,多通过机器学习入侵检测方法进行入侵检测,机器学习算法包括朴素贝叶斯、决策树(DTs)、支持向量机(SVM)、人工神经网络(ANN)等。传统的机器学习入侵检测算法虽然在检测精度有所提高,但是需要复杂的特征工程,很难适应当前多变的网络环境。其中基于卷积神经网络的入侵检测算法可以自主的提取网络的流量特征,虽然取得了一定的效果,但是没有考虑到数据不平衡、特征多样化、特征冗余对训练模型性能的影响,因此存在整体和小样本的检测率低、误报率高、泛化能力差等问题。
发明内容
本发明提供了一种基于ADASYN算法和改进卷积神经网络的入侵检测方法及装置,克服了上述现有技术之不足,其能有效解决现有基于卷积神经网络的入侵检测算法存在的不能结合数据不平衡、特征冗余等特点,造成检测准确度低、误报率高的问题。
本发明的技术方案之一是通过以下措施来实现的:一种基于ADASYN算法和改进卷积神经网络的入侵检测方法,包括:
获取若干原始数据,对原始数据进行预处理,并利用ADASYN算法对若干原始数据中的小样本进行增强处理;
将若干原始数据分为训练样本集和测试样本集,并利用训练样本集对预设模型进行训练,利用测试样本集对训练后的预设模型进行测试评估;其中预设模型通过改进卷积神经网络SPC-CNN算法建立;
将评估结果最好的预设模型作为入侵检测模型,通过入侵检测模型对获取到的网络数据进行入侵检测。
下面是对上述发明技术方案的进一步优化或/和改进:
上述获取若干原始数据,对原始数据进行预处理,并利用ADASYN算法对若干原始数据中的小样本进行增强处理,包括:
获取若干原始数据,利用one-hot编码将原始数据的符号特征转换为数字特征;
利用最大最小归一化将原始数据的每个特征均匀的映射到[0,1];
获取所有原始数据中的小样本,利用ADASYN算法对若干原始数据中的小样本进行增强处理。
上述将若干原始数据分为训练样本集和测试样本集,包括在若干原始数据中分别抽取预设比例的原始数据作为训练样本集,将未被抽取的原始数据作为测试样本集。
上述利用训练样本集对预设模型进行训练,其中预设模型通过改进卷积神经网络SPC-CNN算法建立,训练过程包括包括:
通过改进卷积神经网络SPC-CNN算法建立预设模型,预设模型包括输入层、卷积层、2个SPConv模块、全连接层、Softmax层和输出层,SPConv模块包括通道拆分模块、2个卷积模块和特征融合模块;
利用卷积层中的向量卷积模块对训练样本进行卷积处理,输出L个特征映射;
利用SPConv模块中的信道拆分模块将特征映射分为代表部分和冗余部分;
利用SPConv模块中的2个卷积模块分别对代表部分和冗余部分进行不同层次的特征提取;
利用SPConv模块中的特征融合模块对不同通道的特征进行整合;
根据Softmax层计算损耗值,通过误差反向传播优化网络参数,使模型收敛。
本发明的技术方案之二是通过以下措施来实现的:一种基于ADASYN算法和改进卷积神经网络的入侵检测装置,包括:
预处理单元,获取若干原始数据,对原始数据进行预处理,并利用ADASYN算法对若干原始数据中的小样本进行增强处理;
模型输出单元,将若干原始数据分为训练样本集和测试样本集,并利用训练样本集对预设模型进行训练,利用测试样本集对训练后的预设模型进行测试评估;其中预设模型通过改进卷积神经网络SPC-CNN算法建立;
入侵检测单元,将评估结果最好的预设模型作为入侵检测模型,通过入侵检测模型对获取到的网络数据进行入侵检测。
本发明的技术方案之三是通过以下措施来实现的:一种存储介质,所述存储介质上存储有能被计算机读取的计算机程序,所述计算机程序被设置为运行时执行基于ADASYN算法和改进卷积神经网络的入侵检测方法。
本发明的技术方案之四是通过以下措施来实现的:一种电子设备,,包括处理器和存储器,所述存储器中存储有计算机程序,计算机程序由处理器加载并执行以实现基于ADASYN算法和改进卷积神经网络的入侵检测方法。
本发明能利用ADASYN数据增强算法对小样本进行增强处理,提高模型对小样本的学习和识别能力,并改进卷积神经网络SPC-CNN算法模型提取数据的多尺度特征,有效地解决信道间特征冗余的问题,从而提高模型的入侵检测识别率。
附图说明
附图1为本发明实施例1的流程图。
附图2为本发明实施例1中对原始数据进行预处理的流程图。
附图3为本发明实施例2中利用训练样本集对预设模型进行训练的流程图。
附图4为本发明实施例2的结构框图。
具体实施方式
本发明不受下述实施例的限制,可根据本发明的技术方案与实际情况来确定具体的实施方式。
下面结合实施例及附图对本发明作进一步描述:
实施例1:如附图1所示,本实施例公开了一种基于ADASYN算法和改进卷积神经网络的入侵检测方法,包括:
S101,获取若干原始数据,对原始数据进行预处理,并利用ADASYN算法对若干原始数据中的小样本进行增强处理;
S102,将若干原始数据分为训练样本集和测试样本集,并利用训练样本集对预设模型进行训练,利用测试样本集对训练后的预设模型进行测试评估;其中预设模型通过改进卷积神经网络SPC-CNN算法建立;
S103,将评估结果最好的预设模型作为入侵检测模型,通过入侵检测模型对获取到的网络数据进行入侵检测。
如附图2所示,上述技术方案步骤S101获取原始数据,对原始数据进行预处理,并利用ADASYN算法对若干原始数据中的小样本进行增强处理,包括:
S1011,获取若干原始数据,利用one-hot编码将原始数据的符号特征转换为数字特征;
S1012,利用最大最小归一化将原始数据的每个特征均匀的映射到[0,1];
S1013,获取所有原始数据中的小样本,利用ADASYN算法对若干原始数据中的小样本进行增强处理。
由于原始数据的特征之间的取值范围波动较大,例如src_bytes特征的值范围是[0,1379963888],num_access_files取值范围是[0,9],其中最大值和最小值的取值范围波动较大,为了消除不同维度数据之间的差异,保证训练结果的可靠性,步骤S1012采用最大最小归一化处理方法将每个特征均匀的映射。
由于获取若干原始数据为原始入侵检测数据,故而原始数据中的数据分布是极不均衡的,例如若干原始数据中Normal攻击类型和DOS攻击类型数量分别占53.46%和36.46%,而R2L攻击类型和U2R攻击类型总量不到1%,故而在模型训练过程中,数据分布极不均衡易引起学习器对大样本产生过拟合现象,而对小样本产生欠拟合现象,导致模型的检测精确率下降,由此在步骤S1013中利用ADASYN算法对若干原始数据中的小样本进行增强处理,增强后的样本拥有更好的综合离散特性,防止模型对异常大样本敏感而忽略小样本,提高模型的小样本识别能力,一般情况训练样本的分布离散程度越高,模型的识别效果越好。
由于传统的CNN入侵检测模型忽略了信道的冗余性,不经过任何特征分析的直接将所有特征输入到下一个卷积层,显然,这些信道上的冗余会降低网络的检测性能和执行效率;因为很难确定相似的特征是否包含不同的细节,故而这些相似的特征不能直接删除。为了减少信道间的信息冗余,更合理地提取多尺度特征,上述技术方案步骤S102中预设模型通过改进卷积神经网络SPC-CNN算法建立,该改进卷积神经网络SPC-CNN算法模型是一种基于通道拆分的入侵检测CNN模型,其中设有基于Split的卷积计算单元(SPConv),不仅可以提取数据的多尺度特征,而且可以有效地解决信道间特征冗余的问题,并可以将不同的渠道特征进行有机融合。
上述技术方案步骤S102中将若干原始数据分为训练样本集和测试样本集,包括在若干原始数据中分别抽取预设比例的原始数据作为训练样本集,将未被抽取的原始数据作为测试样本集。
本发明公开了一种基于ADASYN算法和改进卷积神经网络的入侵检测方法,能利用ADASYN数据增强算法对小样本进行增强处理,提高模型对小样本的学习和识别能力,并改进卷积神经网络SPC-CNN算法模型提取数据的多尺度特征,有效地解决信道间特征冗余的问题,从而提高模型的入侵检测识别率。
实施例2:如附图3所示,本实施例公开了一种基于ADASYN算法和改进卷积神经网络的入侵检测方法,其中利用训练样本集对预设模型进行训练,其中预设模型通过改进卷积神经网络SPC-CNN算法,该训练过程进一步包括:
S201,通过改进卷积神经网络SPC-CNN算法建立预设模型,预设模型包括输入层、卷积层、2个SPConv模块、全连接层、Softmax层和输出层,SPConv模块包括通道拆分模块、2个卷积模块和特征融合模块;
S202,利用卷积层中的向量卷积模块对训练样本进行卷积处理,输出L个特征映射;
S203,利用SPConv模块中的信道拆分模块将特征映射分为代表部分和冗余部分;
S204,利用SPConv模块中的2个卷积模块分别对代表部分和冗余部分进行不同层次的特征提取;
S205,利用SPConv模块中的特征融合模块对不同通道的特征进行整合;
S206,根据Softmax层计算损耗值,通过误差反向传播优化网络参数,使模型收敛。
上述技术方案S204中利用SPConv模块中的2个卷积模块分别对代表部分和冗余部分进行不同层次的特征提取;其中对于代表部分可采用3*3的群卷积提取固有信息,由于单一的3*3群卷积核会造成一定的信息丢失,为此可在群卷积的基础之上增加了1*1的点卷积作为群卷积的补充,对于冗余部分可直使用1*1的点卷积提取细节信息作为代表部分的信息补充,既能保证提取多尺度特征又能使得提取的特征不冗余,从而得到较为合理的特征分布。
上述技术方案S205利用SPConv模块中的特征融合模块对不同通道的特征进行整合时,首先通过全局平局池化分别将2个卷积模块输出的特征维度进行压缩,然后使用Stack函数将压缩后的特征组合在一起,组合后输出至Softmax函数,Softmax函数生成一个权重因子,最后两部分的特征根据权重因子合理的融合在一起。
实施例3:如附图4所示,本实施例公开了一种基于ADASYN算法和改进卷积神经网络的入侵检测装置,包括:
预处理单元,获取若干原始数据,对原始数据进行预处理,并利用ADASYN算法对若干原始数据中的小样本进行增强处理;
模型输出单元,将若干原始数据分为训练样本集和测试样本集,并利用训练样本集对预设模型进行训练,利用测试样本集对训练后的预设模型进行测试评估;其中预设模型通过改进卷积神经网络SPC-CNN算法建立;
入侵检测单元,将评估结果最好的预设模型作为入侵检测模型,通过入侵检测模型对获取到的网络数据进行入侵检测。
实施例4,该存储介质,所述存储介质上存储有能被计算机读取的计算机程序,所述计算机程序被设置为运行时执行基于ADASYN算法和改进卷积神经网络的入侵检测方法。
上述存储介质可以包括但不限于:U盘、只读存储器、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
实施例5,该电子设备,包括处理器和存储器,所述存储器中存储有计算机程序,计算机程序由处理器加载并执行以实现基于ADASYN算法和改进卷积神经网络的入侵检测方法。
上述电子设备还包括传输设备、输入输出设备,其中,传输设备和输入输出设备均与处理器连接。
以上技术特征构成了本发明的最佳实施例,其具有较强的适应性和最佳实施效果,可根据实际需要增减非必要的技术特征,来满足不同情况的需求。
Claims (8)
1.一种基于ADASYN算法和改进卷积神经网络的入侵检测方法,其特征在于,包括:
获取若干原始数据,对原始数据进行预处理,并利用ADASYN算法对若干原始数据中的小样本进行增强处理;
将若干原始数据分为训练样本集和测试样本集,并利用训练样本集对预设模型进行训练,利用测试样本集对训练后的预设模型进行测试评估;其中预设模型通过改进卷积神经网络SPC-CNN算法建立;
将评估结果最好的预设模型作为入侵检测模型,通过入侵检测模型对获取到的网络数据进行入侵检测。
2.根据权利要求1所述的基于ADASYN算法和改进卷积神经网络的入侵检测方法,其特征在于,所述获取若干原始数据,对原始数据进行预处理,并利用ADASYN算法对若干原始数据中的小样本进行增强处理,包括:
获取若干原始数据,利用one-hot编码将原始数据的符号特征转换为数字特征;
利用最大最小归一化将原始数据的每个特征均匀的映射到[0,1];
获取所有原始数据中的小样本,利用ADASYN算法对若干原始数据中的小样本进行增强处理。
3.根据权利要求1或2所述的基于ADASYN算法和改进卷积神经网络的入侵检测方法,其特征在于,所述将若干原始数据分为训练样本集和测试样本集,包括在若干原始数据中分别抽取预设比例的原始数据作为训练样本集,将未被抽取的原始数据作为测试样本集。
4.根据权利要求1或2所述的基于ADASYN算法和改进卷积神经网络的入侵检测方法,其特征在于,所述利用训练样本集对预设模型进行训练,其中预设模型通过改进卷积神经网络SPC-CNN算法建立,训练过程包括包括:
通过改进卷积神经网络SPC-CNN算法建立预设模型,预设模型包括输入层、卷积层、2个SPConv模块、全连接层、Softmax层和输出层,SPConv模块包括通道拆分模块、2个卷积模块和特征融合模块;
利用卷积层中的向量卷积模块对训练样本进行卷积处理,输出L个特征映射;
利用SPConv模块中的信道拆分模块将特征映射分为代表部分和冗余部分;
利用SPConv模块中的2个卷积模块分别对代表部分和冗余部分进行不同层次的特征提取;
利用SPConv模块中的特征融合模块对不同通道的特征进行整合;
根据Softmax层计算损耗值,通过误差反向传播优化网络参数,使模型收敛。
5.根据权利要求3所述的基于ADASYN算法和改进卷积神经网络的入侵检测方法,其特征在于,所述利用训练样本集对预设模型进行训练,其中预设模型通过改进卷积神经网络SPC-CNN算法建立,训练过程包括包括:
通过改进卷积神经网络SPC-CNN算法建立预设模型,预设模型包括输入层、卷积层、2个SPConv模块、全连接层、Softmax层和输出层,SPConv模块包括通道拆分模块、2个卷积模块和特征融合模块;
利用卷积层中的向量卷积模块对训练样本进行卷积处理,输出L个特征映射;
利用SPConv模块中的信道拆分模块将特征映射分为代表部分和冗余部分;
利用SPConv模块中的2个卷积模块分别对代表部分和冗余部分进行不同层次的特征提取;
利用SPConv模块中的特征融合模块对不同通道的特征进行整合;
根据Softmax层计算损耗值,通过误差反向传播优化网络参数,使模型收敛。
6.一种基于ADASYN算法和改进卷积神经网络的入侵检测装置,其特征在于,包括:
预处理单元,获取若干原始数据,对原始数据进行预处理,并利用ADASYN算法对若干原始数据中的小样本进行增强处理;
模型输出单元,将若干原始数据分为训练样本集和测试样本集,并利用训练样本集对预设模型进行训练,利用测试样本集对训练后的预设模型进行测试评估;其中预设模型通过改进卷积神经网络SPC-CNN算法建立;
入侵检测单元,将评估结果最好的预设模型作为入侵检测模型,通过入侵检测模型对获取到的网络数据进行入侵检测。
7.一种存储介质,其特征在于,所述存储介质上存储有能被计算机读取的计算机程序,所述计算机程序被设置为运行时执行如权利要求1至5任一项所述的基于ADASYN算法和改进卷积神经网络的入侵检测方法。
8.一种电子设备,其特征在于,包括处理器和存储器,所述存储器中存储有计算机程序,计算机程序由处理器加载并执行以实现如权利要求1至5任一项所述的基于ADASYN算法和改进卷积神经网络的入侵检测方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011373159.XA CN112287338A (zh) | 2020-11-30 | 2020-11-30 | 基于adasyn算法和改进卷积神经网络的入侵检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011373159.XA CN112287338A (zh) | 2020-11-30 | 2020-11-30 | 基于adasyn算法和改进卷积神经网络的入侵检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112287338A true CN112287338A (zh) | 2021-01-29 |
Family
ID=74425964
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011373159.XA Pending CN112287338A (zh) | 2020-11-30 | 2020-11-30 | 基于adasyn算法和改进卷积神经网络的入侵检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112287338A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114465769A (zh) * | 2021-12-28 | 2022-05-10 | 尚承科技股份有限公司 | 学习网络行为特征的网络设备、处理系统与方法 |
CN116886414A (zh) * | 2023-08-09 | 2023-10-13 | 华能信息技术有限公司 | 一种dga域名检测方法、系统及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110875912A (zh) * | 2018-09-03 | 2020-03-10 | 中移(杭州)信息技术有限公司 | 一种基于深度学习的网络入侵检测方法、装置和存储介质 |
CN111291860A (zh) * | 2020-01-13 | 2020-06-16 | 哈尔滨工程大学 | 一种基于卷积神经网络特征压缩的异常检测方法 |
-
2020
- 2020-11-30 CN CN202011373159.XA patent/CN112287338A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110875912A (zh) * | 2018-09-03 | 2020-03-10 | 中移(杭州)信息技术有限公司 | 一种基于深度学习的网络入侵检测方法、装置和存储介质 |
CN111291860A (zh) * | 2020-01-13 | 2020-06-16 | 哈尔滨工程大学 | 一种基于卷积神经网络特征压缩的异常检测方法 |
Non-Patent Citations (2)
Title |
---|
ZHIQUAN HU 等: "A Novel Wireless Network Intrusion Detection Method Based on Adaptive Synthetic Sampling and an Improved Convolutional Neural Network", IEEE ACCESS, vol. 8, pages 1, XP011818197, DOI: 10.1109/ACCESS.2020.3034015 * |
刘宇飞;周源;刘欣;董放;王畅;王子鸿;: "基于Wasserstein GAN的新一代人工智能小样本数据增强方法――以生物领域癌症分期数据为例", ENGINEERING, no. 01, pages 338 - 354 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114465769A (zh) * | 2021-12-28 | 2022-05-10 | 尚承科技股份有限公司 | 学习网络行为特征的网络设备、处理系统与方法 |
CN114465769B (zh) * | 2021-12-28 | 2024-03-15 | 尚承科技股份有限公司 | 学习网络行为特征的网络设备、处理系统与方法 |
CN116886414A (zh) * | 2023-08-09 | 2023-10-13 | 华能信息技术有限公司 | 一种dga域名检测方法、系统及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108986869B (zh) | 一种使用多模型预测的磁盘故障检测方法 | |
CN112287338A (zh) | 基于adasyn算法和改进卷积神经网络的入侵检测方法及装置 | |
CN111695597B (zh) | 基于改进式孤立森林算法的信贷欺诈团伙识别方法和系统 | |
CN112767106B (zh) | 自动化审计方法、系统、计算机可读存储介质及审计设备 | |
CN111667015B (zh) | 物联网设备状态检测方法、装置及检测设备 | |
Song et al. | Permission Sensitivity-Based Malicious Application Detection for Android | |
De Boom et al. | Semantics-driven event clustering in Twitter feeds | |
CN113486983A (zh) | 一种用于反欺诈处理的大数据办公信息分析方法及系统 | |
CN113722719A (zh) | 针对安全拦截大数据分析的信息生成方法及人工智能系统 | |
CN112951311A (zh) | 一种基于变权重随机森林的硬盘故障预测方法及系统 | |
CN113408897A (zh) | 应用于大数据业务的数据资源共享方法及大数据服务器 | |
CN117556369A (zh) | 一种动态生成的残差图卷积神经网络的窃电检测方法及系统 | |
CN111767546B (zh) | 一种基于深度学习的输入结构推断方法和装置 | |
CN112966778A (zh) | 针对不平衡样本数据的数据处理方法及装置 | |
CN111444364A (zh) | 一种图像检测方法和装置 | |
CN111767419A (zh) | 图片搜索方法、装置、设备及计算机可读存储介质 | |
CN112632548B (zh) | 一种恶意安卓程序检测方法、装置,电子设备及存储介质 | |
KR102437278B1 (ko) | 머신러닝과 시그니처 매칭을 결합한 문서형 악성코드 탐지 장치 및 방법 | |
CN114710344A (zh) | 一种基于溯源图的入侵检测方法 | |
CN113505817A (zh) | 不均衡数据下轴承故障诊断模型样本自适应加权训练方法 | |
CN111061880A (zh) | 海量文本数据快速聚类方法 | |
CN113254428A (zh) | 一种基于决策树的缺失数据填充方法及系统 | |
CN115033528B (zh) | 一种档案数据管理方法及系统 | |
CN114329468B (zh) | 一种基于映射关系的对抗性Android恶意软件检测方法 | |
KR102495329B1 (ko) | 높은 탐지율의 서비스백신 플랫폼 제공을 위해 lstm 방식을 이용한 악성코드 탐지 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |