CN113114664A - 基于混合卷积神经网络的异常流量检测系统及方法 - Google Patents

基于混合卷积神经网络的异常流量检测系统及方法 Download PDF

Info

Publication number
CN113114664A
CN113114664A CN202110378804.5A CN202110378804A CN113114664A CN 113114664 A CN113114664 A CN 113114664A CN 202110378804 A CN202110378804 A CN 202110378804A CN 113114664 A CN113114664 A CN 113114664A
Authority
CN
China
Prior art keywords
data
network
abnormal
traffic
flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110378804.5A
Other languages
English (en)
Inventor
李晋国
丁朋鹏
温蜜
周绍景
崔星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai University of Electric Power
Shanghai Electric Power University
University of Shanghai for Science and Technology
Original Assignee
Shanghai Electric Power University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Electric Power University filed Critical Shanghai Electric Power University
Priority to CN202110378804.5A priority Critical patent/CN113114664A/zh
Publication of CN113114664A publication Critical patent/CN113114664A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Biophysics (AREA)
  • Molecular Biology (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种基于混合卷积神经网络的异常流量检测系统,包括网络流量数据捕获模块、数据处理模块、核心模型分析模块以及异常响应模块。本发明还公开了一种基于混合卷积神经网络的异常流量检测方法,包括:首先采集网络流量数据,并以网络流为对象进行数据预处理;然后通过卷积神经网络分别学习一维网络流量数据的稀疏性特征和二维网络流量数据中的空间特征;再将这些特征信息输入到注意力机制网络中进一步学习关键性特征;最后输出检测结果。本发明能够很好地提取网络流量的关键性特征,提升检测模型的准确性和精确率。本发明设计合理,可以作为实现网络入侵检测的一种有效方法。

Description

基于混合卷积神经网络的异常流量检测系统及方法
技术领域
本发明属于计算机网络安全技术领域,具体涉及一种基于混合卷积神经网络的异常流量检测系统及方法。
背景技术
互联网和网络通信技术的高速发展给人们的生活和生产带来了极大的变化。人们在享受网络带来便利的同时,网络安全问题也变得日益严峻,网络的异常流量对网络可用状态影响较大,甚至可能导致用户无法正常访问互联网。
互联网容易受到许多潜在的网络攻击,准确检测异常流量对于网络的安全性和可靠性尤为重要。引起网络流量异常的原因主要指网络拓扑结构设计不合理或用户操作不当造成的异常流量和网络安全原因,主要指网络恶意攻击行为造成的异常流量,例如拒绝服务攻击(Dos)、本地用户特权攻击(U2R)、远程访问攻击(R2L)和探针攻击(Probe)等。
网络安全原因引起的网络流量异常是目前研究和检测的重点。已有方法是基于传统的机器学习方法(如支持向量机和朴素贝叶斯)设计的。它们是简单的浅层特征学习,对于大型和高维度的网络流,准确性较低。此外,现有的异常流量检测方法还包括深度学习方法等,具体有以下现有技术:
文献1、N.Ashraf,W.Ahmad,and R.Ashraf,“A comparative study of datamining algorithms for high detection rate in intrusion detection system,”Annals of Emerging Technologies in Computing(AETiC),vol.2,no.1,2018.
文献2、R.R.Reddy,Y.Ramadevi,and K.N.Sunitha,“Effective discriminantfunction for intrusion detection using SVM,”in Proceedings of the 2016International Conference on Advances in Computing,Communications andInformatics(ICACCI),Jaipur,India,September 2016.
文献3、Y.Xin,L.Kong,Z.Liu et al.,“Machine learning and deep learningmethods for cybersecurity,”IEEE Access,vol.6,pp.35365–35381,2018.
文献4、W.Wang,Y.Sheng,J.Wang et al.,“Hast-ids:learning hierarchicalspatial-temporal features using deep neural networks to improve intrusiondetection,”IEEE Access,vol.6,pp.1792–1806,2017.
最后,最近还有一些基于长期短期记忆(LSTM)设计的相关方法,它们在网络流分析方面显示出出色的能力。但是,这些方法无法从网络流中获取深层特征,因此准确性较低。
因此,需要设计一种能够解决上述问题的异常流量检测系统和方法。
发明内容
本发明是为了解决上述问题而进行的,目的在于提供一种基于混合卷积神经网络和注意力机制的异常流量检测系统及方法。
本发明提供了一种基于混合卷积神经网络异常流量检测系统,具有这样的特征,包括:网络流量数据捕获模块,用于获取网络流量数据以及实时网络流量数据;数据处理模块,与网络流量数据捕获模块通信连接,用于对网络流量数据以及实时网络流量数据进行预处理,得到预处理后的网络流量数据数据以及预处理后的实时网络流量数据;核心模型分析模块,用于接收预处理后的网络流量数据数据以及预处理后的实时网络流量数据,并对预处理后的网络流量数据数据通过混合卷积神经网络和注意力机制训练得到异常流量检测模型,而后通过异常流量检测模型对预处理后的实时网络流量数据进行分析检测,从而得到检测结果;以及异常响应模块,与核心模型分析模块通信连接,用于接收检测结果并对其进行分析。
本发明还提供了一种基于混合卷积神经网络的异常流量检测方法,具有这样的特征,包括如下步骤:步骤1,采用网络流量数据捕获模块采集网络流量数据;步骤2,采用数据处理模块将网络流量数据中的符号属性转换为数值属性,而后进行预处理,得到作为训练集数据的预处理后的流量特征数据;步骤3,采用核心模型分析模块输入预处理后的流量特征数据,而后训练基于混合卷积神经网络和注意力机制的异常流量检测模型;步骤4,采用网络流量数据捕获模块采集实时网络流量数据;步骤5,采用数据处理模块将实时网络流量数据中的符号属性转换为数值属性,而后进行预处理,得到预处理后的实时流量特征数据;步骤6,采用核心模型分析模块输入预处理后的实时流量特征数据,而后通过异常流量检测模型对实时流量特征数据进行实时检测,得到最终检测结果;步骤7,采用异常响应模块对最终检测结果进行检测,当检测结果为异常流量,则根据检测出的异常流量种类进行处理。
在本发明提供的基于混合卷积神经网络的异常流量检测方法中,还可以具有这样的特征:其中,流量特征数据以及实时流量特征数据均包括网络连接持续时间、协议类型、网络服务类型、连接正常或错误的状态、从源主机到目标主机的数据的字节数以及从目标主机到源主机的数据的字节数。
在本发明提供的基于混合卷积神经网络的异常流量检测方法中,还可以具有这样的特征:其中,步骤2以及步骤5中的预处理包括如下子步骤:步骤a,将网络流量数据中的非数值类型数据转换为对应的十进制数值类型数据;步骤b,对每一条十进制数值类型数据中存在的缺失值及异常值,在同类别标签数据中取平均值补齐或修改,得到经过缺失值及异常值处理的完整数据;步骤c,采用Min-Max归一化方法处理经过缺失值及异常值处理的完整数据,得到归一化数据;步骤d,采用数据重塑方法对归一化数据进行处理,生成作为训练集数据的网络流量矩阵数据即流量特征数据。
在本发明提供的基于混合卷积神经网络的异常流量检测方法中,还可以具有这样的特征:其中,非数值类型包括字符型特征与攻击类别标签。
在本发明提供的基于混合卷积神经网络的异常流量检测方法中,还可以具有这样的特征:其中,步骤3具体包括如下子步骤:步骤3-1,将经过预处理后的训练集数据输入卷积神经网络中,通过卷积神经网络分别学习一维网络流量数据和二维网络流量数据中的空间特征;步骤3-2,将空间特征输入到注意力机制网络中进一步学习关键性特征,得到处理后的数据;步骤3-3,将经过步骤3-2处理后的数据输入softmax分类器中,得到异常流量检测模型。
发明的作用与效果
本发明所涉及的基于混合卷积神经网络的异常流量检测方法,采用了混合卷积神经网络和注意力机制,并通过训练好的模型进行快速的分析判断,从而能够快速发现流量数据中可能存在的异常,所以能够很好地提取网络流量的关键性特征,提升检测模型的准确性和精确率,还能对检测结果进行检测,从而进行相应的处理。此外,本发明设计合理,并且对于实现网络入侵检测较为有效。
附图说明
图1是本发明的实施例中基于混合卷积神经网络的异常流量检测系统示意图;
图2是本发明的实施例中基于混合卷积神经网络的异常流量检测方法的框架示意图。
具体实施方式
为了使本发明实现的技术手段与功效易于明白了解,以下结合实施例及附图对本发明作具体阐述。
图1是本发明的实施例中基于混合卷积神经网络的异常流量检测系统示意图。
如图1所示,本发明的一种基于混合卷积神经网络的异常流量检测系统包括:网络流量数据捕获模块、数据处理模块、核心模型分析模块以及异常响应模块。
网络流量数据捕获模块用于获取网络流量数据以及实时网络流量数据。
本发明中,网络流量数据捕获模块采用流量采集工具从网络链路上采集流量数据。
数据处理模块与网络流量数据捕获模块通信连接,用于对网络流量数据以及实时网络流量数据进行预处理,得到预处理后的网络流量数据数据以及预处理后的实时网络流量数据,即将流量数据中的符号属性转换与数值属性,并进行归一化和矩阵生成等预处理。
本发明中,数据处理模块采用符号特征转换的方法将符号特征转换为数值特征,采用特征归一化的方法将特征映射到[0,1]的范围内。
核心模型分析模块与数据处理模块通信连接,在离线训练环节中,用于输入预处理后的流量特征数据训练基于混合卷积神经网络的异常流量检测模型。该核心模型分析模块在实时检测环节中,用于输入预处理后的实时流量特征数据,利用异常流量检测模型进行实时检测,产生最终检测结果。
本发明中,核心模型分析模块包括用于存储方法指令的存储器和用于执行方法指令的执行器。
异常响应模块与核心模型分析模块通信连接,收到核心分析模块产生的最终检测结果并对其进行检测,如果检测结果为异常流量,则根据检测出的异常流量种类进行处理。
本发明中,异常响应模块采用分类处理方法对核心分析模块产生的最终检测结果进行处理,如果检测结果为正常流量,则告知用户该网络数据流量不存在异常;如果检测结果为异常流量,则根据检测出的异常流量种类进行处理,并将异常流量中的敏感信息如:源IP地址、目的IP地址等信息显示给用户。
图2是本发明的实施例中基于混合卷积神经网络的异常流量检测方法的框架示意图。
如图2所示,本发明的一种基于混合卷积神经网络的异常流量检测方法,包括离线训练环节与实时检测环节,其中,离线训练环节包括步骤1~步骤3,实时检测环节包括步骤4~步骤6,具体步骤如下:
步骤1,采用网络流量数据捕获模块通过流量采集工具采集网络流量数据。
步骤2,采用数据处理模块将网络流量数据中的符号属性转换为数值属性,而后进行预处理,得到作为训练集数据的预处理后的流量特征数据。
本发明中,预处理包括如下子步骤:
步骤a,将网络流量数据中的非数值类型数据转换为对应的十进制数值类型数据;
步骤b,对每一条十进制数值类型数据中存在的缺失值及异常值,在同类别标签数据中取平均值补齐或修改,得到经过缺失值及异常值处理的完整数据;
步骤c,采用Min-Max归一化方法处理经过缺失值及异常值处理的完整数据,得到归一化数据;
步骤d,采用数据重塑方法对归一化数据进行处理,生成作为训练集数据的网络流量矩阵数据即流量特征数据。
本发明中,流量特征数据以及实时流量特征数据均包括网络连接持续时间、协议类型、网络服务类型、连接正常或错误的状态、从源主机到目标主机的数据的字节数以及从目标主机到源主机的数据的字节数。
步骤3,采用核心模型分析模块输入预处理后的流量特征数据,而后训练基于混合卷积神经网络和注意力机制的异常流量检测模型,具体包括如下子步骤:
步骤3-1,将经过预处理后的训练集数据输入卷积神经网络中,通过卷积神经网络分别学习一维网络流量数据和二维网络流量数据中的空间特征;
步骤3-2,将空间特征输入到注意力机制网络中进一步学习关键性特征,得到处理后的数据;
步骤3-3,将经过步骤3-2处理后的数据输入softmax分类器中,得到异常流量检测模型。
步骤4,采用网络流量数据捕获模块通过流量采集工具采集实时网络流量数据。
步骤5,采用数据处理模块将实时网络流量数据中的符号属性转换为数值属性,而后进行预处理,得到预处理后的实时流量特征数据。
本发明中,步骤5中的预处理的方法与步骤2中的预处理的方法相同。
步骤6,采用核心模型分析模块输入预处理后的实时流量特征数据,而后通过异常流量检测模型对实时流量特征数据进行实时检测,得到最终检测结果。
步骤7,对最终检测结果进行检测,当检测结果为异常流量,则根据检测出的异常流量种类进行处理。
实施例:
本实施例中使用UNSW_NB15数据集进行仿真实验。在检测分类实验中,使用不同比例的数据集作为训练集,比较了不同数据比例条件下的实验结果。并将本实施例与现有的异常流量检测方法解决异常流量检测问题的效果进行了对比分析,具体结果参见表1。
表1检测结果示意表
Figure BDA0003011999660000101
根据表1可知,当训练集比例为80%时,本实施例的方法准确率与检出率均最高,误报率最低;当训练集比例为70%时,本实施例的方法准确率最高,误报率最低;当训练集比例为60%时,本实施例的方法准确率最高,误报率最低,综上,无论训练集比例的多少,采用本实施例的方法,得到的准确率均是最高的,误报率均是最低,且准确率均较高。
因此,采用本实施例的方法,其准确率、检出率和误报率均较优。
实施例的作用与效果
将本实施例的方法与现有的方法进行对比可知,采用本实施例的方法,其准确率、检出率和误报率均较优。
本发明所涉及的基于混合卷积神经网络的异常流量检测方法,采用了混合卷积神经网络和注意力机制,并通过训练好的模型进行快速的分析判断,从而能够快速发现流量数据中可能存在的异常,所以能够很好地提取网络流量的关键性特征,提升检测模型的准确性和精确率,还能对检测结果进行检测,从而进行相应的处理。此外,本发明设计合理,并且对于实现网络入侵检测较为有效。
上述实施方式为本发明的优选案例,并不用来限制本发明的保护范围。

Claims (6)

1.一种基于混合卷积神经网络的异常流量检测系统,其特征在于,包括:
网络流量数据捕获模块,用于获取所述网络流量数据以及所述实时网络流量数据;
数据处理模块,与所述网络流量数据捕获模块通信连接,用于对所述网络流量数据以及所述实时网络流量数据进行预处理,得到预处理后的网络流量数据数据以及预处理后的实时网络流量数据;
核心模型分析模块,与所述数据处理模块通信连接,用于接收预处理后的所述网络流量数据数据以及预处理后的所述实时网络流量数据,并对预处理后的所述网络流量数据数据通过混合卷积神经网络和注意力机制训练得到异常流量检测模型,而后通过所述异常流量检测模型对预处理后的所述实时网络流量数据进行分析检测,从而得到检测结果;以及
异常响应模块,与所述核心模型分析模块通信连接,用于接收所述检测结果并对其进行分析。
2.一种采用如权利要求1所述的基于混合卷积神经网络的异常流量检测系统的异常流量检测方法,其特征在于,包括如下步骤:
步骤1,采用所述网络流量数据捕获模块采集网络流量数据;
步骤2,采用所述数据处理模块将所述网络流量数据中的符号属性转换为数值属性,而后进行预处理,得到作为训练集数据的预处理后的流量特征数据;
步骤3,采用所述核心模型分析模块输入预处理后的所述流量特征数据,而后训练基于混合卷积神经网络和注意力机制的异常流量检测模型;
步骤4,采用所述网络流量数据捕获模块采集实时网络流量数据;
步骤5,采用所述数据处理模块将所述实时网络流量数据中的符号属性转换为数值属性,而后进行预处理,得到预处理后的实时流量特征数据;
步骤6,采用所述核心模型分析模块输入预处理后的所述实时流量特征数据,而后通过所述异常流量检测模型对所述实时流量特征数据进行实时检测,得到最终检测结果;
步骤7,采用所述异常响应模块对所述最终检测结果进行检测,当检测结果为异常流量,则根据检测出的异常流量种类进行处理。
3.根据权利要求1所述的基于混合卷积神经网络的异常流量检测方法,其特征在于:
其中,所述流量特征数据以及所述实时流量特征数据均包括网络连接持续时间、协议类型、网络服务类型、连接正常或错误的状态、从源主机到目标主机的数据的字节数以及从目标主机到源主机的数据的字节数。
4.根据权利要求1所述的基于混合卷积神经网络的异常流量检测方法,其特征在于:
其中,所述步骤2以及所述步骤5中的预处理包括如下子步骤:
步骤a,将所述网络流量数据中的非数值类型数据转换为对应的十进制数值类型数据;
步骤b,对每一条所述十进制数值类型数据中存在的缺失值及异常值,在同类别标签数据中取平均值补齐或修改,得到经过缺失值及异常值处理的完整数据;
步骤c,采用Min-Max归一化方法处理经过缺失值及异常值处理的所述完整数据,得到归一化数据;
步骤d,采用数据重塑方法对所述归一化数据进行处理,生成作为训练集数据的网络流量矩阵数据即流量特征数据。
5.根据权利要求4所述的基于混合卷积神经网络的异常流量检测方法,其特征在于:
其中,所述非数值类型包括字符型特征与攻击类别标签。
6.根据权利要求1所述的基于混合卷积神经网络的异常流量检测方法,其特征在于:
其中,所述步骤3具体包括如下子步骤:
步骤3-1,将经过预处理后的所述训练集数据输入卷积神经网络中,通过卷积神经网络分别学习一维网络流量数据和二维网络流量数据中的空间特征;
步骤3-2,将所述空间特征输入到注意力机制网络中进一步学习关键性特征,得到处理后的数据;
步骤3-3,将经过步骤3-2处理后的所述数据输入softmax分类器中,得到所述异常流量检测模型。
CN202110378804.5A 2021-04-08 2021-04-08 基于混合卷积神经网络的异常流量检测系统及方法 Pending CN113114664A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110378804.5A CN113114664A (zh) 2021-04-08 2021-04-08 基于混合卷积神经网络的异常流量检测系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110378804.5A CN113114664A (zh) 2021-04-08 2021-04-08 基于混合卷积神经网络的异常流量检测系统及方法

Publications (1)

Publication Number Publication Date
CN113114664A true CN113114664A (zh) 2021-07-13

Family

ID=76714693

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110378804.5A Pending CN113114664A (zh) 2021-04-08 2021-04-08 基于混合卷积神经网络的异常流量检测系统及方法

Country Status (1)

Country Link
CN (1) CN113114664A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114615010A (zh) * 2022-01-19 2022-06-10 上海电力大学 一种基于深度学习的边缘服务器端入侵防御系统设计方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110138787A (zh) * 2019-05-20 2019-08-16 福州大学 一种基于混合神经网络的异常流量检测方法及系统
CN110351244A (zh) * 2019-06-11 2019-10-18 山东大学 一种基于多卷积神经网络融合的网络入侵检测方法及系统
US20200064822A1 (en) * 2018-08-27 2020-02-27 Nec Laboratories America, Inc. Unsupervised anomaly detection, diagnosis, and correction in multivariate time series data
CN112116080A (zh) * 2020-09-24 2020-12-22 中国科学院沈阳计算技术研究所有限公司 一种融合了注意力机制的cnn-gru水质预测方法
CN112583852A (zh) * 2020-12-28 2021-03-30 华北电力大学 一种异常流量检测方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200064822A1 (en) * 2018-08-27 2020-02-27 Nec Laboratories America, Inc. Unsupervised anomaly detection, diagnosis, and correction in multivariate time series data
CN110138787A (zh) * 2019-05-20 2019-08-16 福州大学 一种基于混合神经网络的异常流量检测方法及系统
CN110351244A (zh) * 2019-06-11 2019-10-18 山东大学 一种基于多卷积神经网络融合的网络入侵检测方法及系统
CN112116080A (zh) * 2020-09-24 2020-12-22 中国科学院沈阳计算技术研究所有限公司 一种融合了注意力机制的cnn-gru水质预测方法
CN112583852A (zh) * 2020-12-28 2021-03-30 华北电力大学 一种异常流量检测方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
PENGPENG DING、JINGUO LI: "HYBRID-CNN:An Efficient Scheme for Abnormal Flow Detection in the SDN-Based Smart Grid", 《SECURITY AND COMMUNICATION NETWORKS》, vol. 2020, 3 August 2020 (2020-08-03), pages 1 - 20 *
连鸿飞等: "一种数据增强与混合神经网络的异常流量检测", 《小型微型计算机系统》, no. 04, 9 April 2020 (2020-04-09), pages 116 - 123 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114615010A (zh) * 2022-01-19 2022-06-10 上海电力大学 一种基于深度学习的边缘服务器端入侵防御系统设计方法
CN114615010B (zh) * 2022-01-19 2023-12-15 上海电力大学 一种基于深度学习的边缘服务器端入侵防御系统设计方法

Similar Documents

Publication Publication Date Title
CN111277578B (zh) 加密流量分析特征提取方法、系统、存储介质、安全设备
CN109063745B (zh) 一种基于决策树的网络设备类型识别方法及系统
Nguyen et al. Automatic image filtering on social networks using deep learning and perceptual hashing during crises
CN109492026B (zh) 一种基于改进的主动学习技术的电信欺诈分类检测方法
CN109639481A (zh) 一种基于深度学习的网络流量分类方法、系统及电子设备
CN107818077A (zh) 一种敏感内容识别方法及装置
CN110868404B (zh) 一种基于tcp/ip指纹的工控设备自动识别方法
Lu et al. An efficient communication intrusion detection scheme in AMI combining feature dimensionality reduction and improved LSTM
CN113067798B (zh) Ics入侵检测方法、装置、电子设备和存储介质
CN112381119B (zh) 基于去中心化应用加密流量特征的多场景分类方法及系统
CN113364787A (zh) 一种基于并联神经网络的僵尸网络流量检测方法
Khan et al. Efficient behaviour specification and bidirectional gated recurrent units‐based intrusion detection method for industrial control systems
CN114915575B (zh) 一种基于人工智能的网络流量检测装置
Li et al. Transfer-learning-based network traffic automatic generation framework
CN115567269A (zh) 基于联邦学习与深度学习的物联网异常检测方法及系统
CN113114664A (zh) 基于混合卷积神经网络的异常流量检测系统及方法
Harbola et al. Improved intrusion detection in DDoS applying feature selection using rank & score of attributes in KDD-99 data set
CN111211948B (zh) 基于载荷特征和统计特征的Shodan流量识别方法
Chao et al. Research on network intrusion detection technology based on dcgan
Tang et al. Association Analysis of Abnormal Behavior of Electronic Invoice Based on K-Means and Skip-Gram
CN115879030A (zh) 一种针对配电网的网络攻击分类方法和系统
CN115964478A (zh) 网络攻击检测方法、模型训练方法及装置、设备及介质
CN113852612A (zh) 一种基于随机森林的网络入侵检测方法
CN117633665B (zh) 一种网络数据监控方法及系统
Wu et al. WebIoT: Classifying Internet of Things Devices at Internet Scale through Web Characteristics

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210713