CN113726809B - 基于流量数据的物联网设备识别方法 - Google Patents
基于流量数据的物联网设备识别方法 Download PDFInfo
- Publication number
- CN113726809B CN113726809B CN202111043756.0A CN202111043756A CN113726809B CN 113726809 B CN113726809 B CN 113726809B CN 202111043756 A CN202111043756 A CN 202111043756A CN 113726809 B CN113726809 B CN 113726809B
- Authority
- CN
- China
- Prior art keywords
- internet
- data
- equipment
- things
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明公开了一种基于流量数据的物联网设备识别方法,包括获取物联网设备所产生的流量数据;进行流量数据的数据清理并标识设备类型数据;将数据构成特征向量;采用特征向量和对应的设备类型数据训练孪生网络得到物联网设备识别模型;将待识别的物联网设备的流量数据与已经标识设备类型数据的流量数据输入物联网设备识别模型,并通过特征距离对待识别的物联网设备进行设备类型识别。本发明方法无需对现有物联网网络与设备进行改造,而且能够在少量样本情况下得到较高的识别精度,可靠性高,实用性好,有效性好,适用于现有物联网设备识别场景。
Description
技术领域
本发明属于物联网技术领域,具体涉及一种基于流量数据的物联网设备识别方法。
背景技术
随着经济技术的发展和人们生活水平的提高,物联网技术已经广发应用于人们的生产和生活当中;物联网技术让物理世界和数字世界得以相互连接,极大地改善和便利了人们的日常生活。
然而,物联网应用的普及也带来了物联网设备识别与管控的难题。一方面,物联网设备数量日益增长、种类繁多,网络管理员利用传统收到难以实时对物联网中的所有设备进行实时发现、识别与管控。另一方面,物联网设备广泛分散部署于物理环境,且相比较于互联网缺少网络安全防护措施,容易成为网络黑客或恶意程序攻击的目标,安全风险较大。
目前主流的物联网设备识别技术包括指纹特征识别、硬件加密识别、流量特征识别等。指纹特征识别通过主动扫描物联网设备的端口、banner等信息匹配指纹特征库进行识别,但存在指纹特征库庞大、复杂网络环境下物联网设备扫描不可达等问题;硬件加密识别需要在物联网设备中植入加密芯片,受限于物联网设备软硬件资源,且需对每个物联网设备进行改造,成本较高;流量特征识别基于物联网设备与物联平台交互流量的监听与分析,无需对现有物联网网络与设备进行改造,适应性较好,但存在识别准确度较低的问题。
发明内容
本发明的目的在于提供一种适用于现今的大量物联网设备和类型情况,而且准确度高、实用性好的基于流量数据的物联网设备识别方法。
本发明提供的这种基于流量数据的物联网设备识别方法,包括如下步骤:
S1.获取物联网设备所产生的流量数据;
S2.对步骤S1获取的流量数据进行数据清理,并标识设备类型数据;
S3.将步骤S2得到的数据构成特征向量;
S4.采用步骤S3得到的特征向量和对应的设备类型数据送入孪生网络,对孪生网络进行训练,从而得到物联网设备识别模型;
S5.将待识别的物联网设备的流量数据与已经标识设备类型数据的流量数据,一同输入到步骤S4得到的物联网设备识别模型中,并通过特征距离对待识别的物联网设备进行设备类型识别。
步骤S1所述的获取物联网设备所产生的流量数据,具体为通过tcpdump收集物联网设备所发出的单向流量数据。
步骤S2所述的对步骤S1获取的流量数据进行数据清理,并标识设备类型数据,具体包括如下步骤:
将步骤S1获取的流量数据切割成若干个网络流;每个网络流均作为一个样本;所述网络流为物联网设备与远程服务器交互产生的单向数据包集合,网络流中所有的分组数据包为五元组,且五元组的结构为(源IP地址,目的IP地址,源端口,目的端口,协议);
对网络流中的数据包,进行数据清洗;
数据清洗后,再对网络流所对应的设备类型进行标识。
所述的将步骤S1获取的流量数据切割成若干个网络流,具体为通过SplitCap将原始pcap文件切割成为网络流。
步骤S3所述的将步骤S2得到的数据构成特征向量,具体包括如下步骤:
针对每个网络流,取网络流中前Q个分组数据,每个分组数据中再取前W个字节的数据内容,然后将所有取出的数据内容拼接,从而得到1*(Q*W)维度的特征向量。
步骤S4所述的采用步骤S3得到的特征向量和对应的设备类型数据送入孪生网络,对孪生网络进行训练,具体为采用步骤S3得到的特征向量和对应的设备类型数据,采用配对比较法,每次取出两个特征向量后,两两输入到孪生网络,从而完成对孪生网络的训练。
所述的孪生网络,具体为基于两个人工神经网络所搭建的耦合结构,这种耦合是通过两个神经网络共享权值来体现。两边可以是相同结构的神经网络,也可以不同结构的神经网络。孪生网络的损失值定义为不同的样本通过两个人工神经网络输出得到的特征矩阵的“距离”。本专利中孪生网络所采用的是相同结构的神经网络,具体包含两层一维卷积神经网络和三层全连接神经网络,“距离”选择欧氏距离。
步骤S5所述的通过特征距离对待识别的物联网设备进行设备类型识别,具体包括如下步骤:
A.计算待识别的物联网设备的流量数据所对应的特征矩阵,与各个已经标识设备类型数据的流量数据所对应的特征矩阵之间的欧式距离;
B.根据步骤A得到的欧式距离,计算待识别的物联网设备所对应的特征矩阵,与每一类物联网设备所包含的流量数据所对应的特征矩阵之间的欧式距离的平均值;
C.根据步骤B计算得到的平均值,判定待识别的物联网设备的设备类型。
步骤A所述的欧式距离,具体为采用如下算式计算两个特征矩阵X和Y和欧式距离dists(X,Y):
式中x11~xpq为训练样本经过网络映射后输出特征矩阵的各分量;y11~ypq为测试样本经过网络映射后输出特征矩阵的各分量。
步骤B所述的计算待识别的物联网设备所对应的特征矩阵,与每一类物联网设备所包含的流量数据所对应的特征矩阵之间的欧式距离的平均值,具体为采用如下算式计算平均值mean_dis:
式中Ni为第i类物联网设备所包含的流量数据的个数;dists(test,trainij)为待识别的物联网设备所对应的特征矩阵与第i类物联网设备所包含的第j个流量数据所对应的特征矩阵之间的欧式距离。
步骤C所述的根据步骤B计算得到的平均值,判定待识别的物联网设备的设备类型,具体为待识别的物联网设备的设备类型,为平均值最小时所对应的物联网设备类型。
本发明提供的这种基于流量数据的物联网设备识别方法,通过获取物联网设备自身所发出的单向流量数据,利用孪生网络和根据已知类型的网络流样本来检测未知样本,计算两者经过训练后的孪生网络的特征输出矩阵的距离,从而实现针对物联网设备流量的类型准确识别;本发明方法不仅能够识别新类型的物联网设备,适用于现今的大量物联网设备和类型情况,而且能够在少量样本情况下得到较高的识别精度,可靠性高,实用性及有效性好。
附图说明
图1为本发明方法的方法流程示意图。
图2为本发明方法采用的孪生网络架构示意图。
图3为本发明实施例中本发明方法与传统机器学习方法的结果对比示意图。
图4为本发明方法对15种类型物联网设备识别结果的混淆矩阵示意图。
具体实施方式
如图1所示为本发明方法的方法流程示意图:本发明提供的这种基于流量数据的物联网设备识别方法,包括如下步骤:
S1.获取物联网设备所产生的流量数据;具体为通过tcpdump收集物联网设备所发出的单向流量数据;
S2.对步骤S1获取的流量数据进行数据清理,并标识设备类型数据;具体包括如下步骤:
将步骤S1获取的流量数据切割成若干个网络流;每个网络流均作为一个样本;所述网络流为物联网设备与远程服务器交互产生的单向数据包集合,网络流中所有的分组数据包为五元组,且五元组的结构为(源IP地址,目的IP地址,源端口,目的端口,协议);具体实施时,通过SplitCap将原始pcap文件切割成为网络流;
对网络流中的数据包,进行数据清洗;去除网络流的所有分组数据包中诸如MAC地址,IP地址等会影响类型识别的属性字段;
数据清洗后,再对网络流所对应的设备类型进行标识;
S3.将步骤S2得到的数据构成特征向量;具体包括如下步骤:
针对每个网络流,取网络流中前Q个分组数据,每个分组数据中再取前W个字节的数据内容,然后将所有取出的数据内容拼接,从而得到1*(Q*W)维度的特征向量;
S4.采用步骤S3得到的特征向量和对应的设备类型数据送入孪生网络,对孪生网络进行训练,从而得到物联网设备识别模型;具体为采用步骤S3得到的特征向量和对应的设备类型数据,采用配对比较法,每次取出两个特征向量后,两两输入到孪生网络,从而完成对孪生网络的训练;
所采用的孪生网络,具体为基于两个人工神经网络所搭建的耦合结构,这种耦合是通过两个神经网络共享权值来体现;两边可以是相同结构的神经网络,也可以不同结构的神经网络;孪生网络的损失值定义为不同的样本通过两个人工神经网络输出得到的特征矩阵的“距离”;本发明中孪生网络所采用的是相同结构的神经网络,具体包含两层一维卷积神经网络和三层全连接神经网络,“距离”选择欧氏距离;
S5.将待识别的物联网设备的流量数据与已经标识设备类型数据的流量数据,一同输入到步骤S4得到的物联网设备识别模型中,并通过特征距离对待识别的物联网设备进行设备类型识别;具体包括如下步骤:
A.计算待识别的物联网设备的流量数据所对应的特征矩阵,与各个已经标识设备类型数据的流量数据所对应的特征矩阵之间的欧式距离;
欧式距离为采用如下算式计算两个特征矩阵X和Y和欧式距离dists(X,Y):
式中x11~xpq为训练样本经过网络映射后输出特征矩阵的各分量;y11~ypq为测试样本经过网络映射后输出特征矩阵的各分量;
B.根据步骤A得到的欧式距离,计算待识别的物联网设备所对应的特征矩阵,与每一类物联网设备所包含的流量数据所对应的特征矩阵之间的欧式距离的平均值;具体为采用如下算式计算平均值mean_dis:
式中Ni为第i类物联网设备所包含的流量数据的个数;dists(test,trainij)为待识别的物联网设备所对应的特征矩阵与第i类物联网设备所包含的第j个流量数据所对应的特征矩阵之间的欧式距离;
C.根据步骤B计算得到的平均值,判定待识别的物联网设备的设备类型;具体为待识别的物联网设备的设备类型,为平均值最小时所对应的物联网设备类型。
以下结合一个实施例,对本发明方法进行进一步说明:
首先,物联网设备识别模型部署在本地的网关上,通过在网关上运行tcpdump命令捕获设备向网关发送的单向流量;
然后,对于Amazon Echo,TP-Link Smart Plug在内的15种类型的设备所发出的单向流量,设备类型如表1所示,通过SplitCap将其切割成网络流;
表1实验所采用的设备列表示意表
以Amazon Echo为例,对于Amazon Echo设备的每个网络流,去除网络流的所有分组数据包中诸如MAC地址,IP地址等会影响类型识别的属性字段;
取经过预处理的每个网络流的前10个分组数据包,每个分组数据包的内容转成16进制并截取前100个字节,之后将这10个分组数据包的前100个字节首尾拼接形成1*1000的特征向量;
接下来,采用配对比较法每次从训练样本中取出两个样本根据上一步骤得到对应的特征向量,送入孪生网络进行训练;
再然后,将待测样本和训练样本一起送入训练好后的孪生网络,计算两者最终所输出的特征矩阵的距离;
最后,累计待测样本与每一类的欧式距离并计算器平均值,计算距离哪一类样本的最短平均距离;
根据待测样本和每种类型的训练样本所计算出的平均距离,从而确定距离哪一种设备类型的训练样本最短,将其类型作为待测样本所属的类型。
针对本发明所选取的15种类型物联网设备(如表1所示),最终本发明方法达到了98.3%的识别准确率,优于其他的机器学习算法,见附图2和附图3。相比最有效的传统机器学习算法-随机森林,本发明方法的识别准确率提高了4.3个百分点;针对识别新类型设备的问题,假设这15种类型的设备中PIX-STAR Photo Frame为加入的新设备,即在孪生网络的训练阶段该设备不参与训练,其识别原理是若所求的最短平均距离仍大于阈值则判定为新设备,实验中阈值th=0.08,同样选择随机森林作为对比算法,在存在未知类型设备的情况下两种算法均有不同程度的下降,但是本发明方法比起随机森林算法,依旧高出6.0个百分点,结果见附图2。
通过实施例可知,本发明方法确实能够适用于现今的大量物联网设备和类型情况,而且能够在少量样本情况下得到较高的识别精度,可靠性高,实用性及有效性好。
Claims (7)
1.一种基于流量数据的物联网设备识别方法,包括如下步骤:
S1.获取物联网设备所产生的流量数据;
S2.对步骤S1获取的流量数据进行数据清理,并标识设备类型数据;
S3.将步骤S2得到的数据构成特征向量;
S4.采用步骤S3得到的特征向量和对应的设备类型数据送入孪生网络,对孪生网络进行训练,从而得到物联网设备识别模型;
S5.将待识别的物联网设备的流量数据与已经标识设备类型数据的流量数据,一同输入到步骤S4得到的物联网设备识别模型中,并通过特征距离对待识别的物联网设备进行设备类型识别;具体包括如下步骤:
A.计算待识别的物联网设备的流量数据所对应的特征矩阵,与各个已经标识设备类型数据的流量数据所对应的特征矩阵之间的欧式距离;具体为采用如下算式计算两个特征矩阵X和Y和欧式距离dists(X,Y):
式中x11~xpq为训练样本经过网络映射后输出特征矩阵的各分量;y11~ypq为测试样本经过网络映射后输出特征矩阵的各分量;
B.根据步骤A得到的欧式距离,计算待识别的物联网设备所对应的特征矩阵,与每一类物联网设备所包含的流量数据所对应的特征矩阵之间的欧式距离的平均值;具体为采用如下算式计算平均值mean_dis:
式中Ni为第i类物联网设备所包含的流量数据的个数;dists(test,trainij)为待识别的物联网设备所对应的特征矩阵与第i类物联网设备所包含的第j个流量数据所对应的特征矩阵之间的欧式距离;
C.根据步骤B计算得到的平均值,判定待识别的物联网设备的设备类型。
2.根据权利要求1所述的基于流量数据的物联网设备识别方法,其特征在于步骤S1所述的获取物联网设备所产生的流量数据,具体为通过tcpdump收集物联网设备所发出的单向流量数据。
3.根据权利要求1所述的基于流量数据的物联网设备识别方法,其特征在于步骤S2所述的对步骤S1获取的流量数据进行数据清理,并标识设备类型数据,具体包括如下步骤:
将步骤S1获取的流量数据切割成若干个网络流;每个网络流均作为一个样本;所述网络流为物联网设备与远程服务器交互产生的单向数据包集合,网络流中所有的分组数据包为五元组,且五元组的结构为(源IP地址,目的IP地址,源端口,目的端口,协议);
对网络流中的数据包,进行数据清洗;
数据清洗后,再对网络流所对应的设备类型进行标识。
4.根据权利要求3所述的基于流量数据的物联网设备识别方法,其特征在于所述的将步骤S1获取的流量数据切割成若干个网络流,具体为通过SplitCap将原始pcap文件切割成为网络流。
5.根据权利要求3所述的基于流量数据的物联网设备识别方法,其特征在于步骤S3所述的将步骤S2得到的数据构成特征向量,具体包括如下步骤:
针对每个网络流,取网络流中前Q个分组数据,每个分组数据中再取前W个字节的数据内容,然后将所有取出的数据内容拼接,从而得到1*(Q*W)维度的特征向量。
6.根据权利要求5所述的基于流量数据的物联网设备识别方法,其特征在于步骤S4所述的采用步骤S3得到的特征向量和对应的设备类型数据送入孪生网络,对孪生网络进行训练,具体为采用步骤S3得到的特征向量和对应的设备类型数据,采用配对比较法,每次取出两个特征向量后,两两输入到孪生网络,从而完成对孪生网络的训练。
7.根据权利要求6所述的基于流量数据的物联网设备识别方法,其特征在于步骤C所述的根据步骤B计算得到的平均值,判定待识别的物联网设备的设备类型,具体为待识别的物联网设备的设备类型,为平均值最小时所对应的物联网设备类型。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111043756.0A CN113726809B (zh) | 2021-09-07 | 2021-09-07 | 基于流量数据的物联网设备识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111043756.0A CN113726809B (zh) | 2021-09-07 | 2021-09-07 | 基于流量数据的物联网设备识别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113726809A CN113726809A (zh) | 2021-11-30 |
CN113726809B true CN113726809B (zh) | 2023-07-18 |
Family
ID=78682219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111043756.0A Active CN113726809B (zh) | 2021-09-07 | 2021-09-07 | 基于流量数据的物联网设备识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113726809B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114465925A (zh) * | 2022-02-08 | 2022-05-10 | 北京知道未来信息技术有限公司 | 一种网络设施识别方法、装置、服务器及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111181969A (zh) * | 2019-12-30 | 2020-05-19 | 西安交通大学 | 一种基于自发流量的物联网设备识别方法 |
WO2020119662A1 (zh) * | 2018-12-14 | 2020-06-18 | 深圳先进技术研究院 | 一种网络流量分类方法 |
CN111368920A (zh) * | 2020-03-05 | 2020-07-03 | 中南大学 | 基于量子孪生神经网络的二分类方法及其人脸识别方法 |
CN112633353A (zh) * | 2020-12-18 | 2021-04-09 | 清华大学 | 基于包长概率分布与k近邻算法的物联网设备识别方法 |
WO2021092260A1 (en) * | 2019-11-05 | 2021-05-14 | Strong Force Vcn Portfolio 2019, Llc | Control tower and enterprise management platform for value chain networks |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10528800B2 (en) * | 2018-01-10 | 2020-01-07 | International Business Machines Corporation | Automated facial recognition detection |
CN110516745B (zh) * | 2019-08-28 | 2022-05-24 | 北京达佳互联信息技术有限公司 | 图像识别模型的训练方法、装置及电子设备 |
US11375279B2 (en) * | 2020-01-16 | 2022-06-28 | Viacom International Inc. | Projecting television parameters onto 2D space for daypart competitor analysis |
CN112381121A (zh) * | 2020-10-28 | 2021-02-19 | 中国科学院信息工程研究所 | 一种基于孪生网络的未知类别网络流量的检测与识别方法 |
CN112564974B (zh) * | 2020-12-08 | 2022-06-14 | 武汉大学 | 一种基于深度学习的物联网设备指纹识别方法 |
-
2021
- 2021-09-07 CN CN202111043756.0A patent/CN113726809B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020119662A1 (zh) * | 2018-12-14 | 2020-06-18 | 深圳先进技术研究院 | 一种网络流量分类方法 |
WO2021092260A1 (en) * | 2019-11-05 | 2021-05-14 | Strong Force Vcn Portfolio 2019, Llc | Control tower and enterprise management platform for value chain networks |
CN111181969A (zh) * | 2019-12-30 | 2020-05-19 | 西安交通大学 | 一种基于自发流量的物联网设备识别方法 |
CN111368920A (zh) * | 2020-03-05 | 2020-07-03 | 中南大学 | 基于量子孪生神经网络的二分类方法及其人脸识别方法 |
CN112633353A (zh) * | 2020-12-18 | 2021-04-09 | 清华大学 | 基于包长概率分布与k近邻算法的物联网设备识别方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113726809A (zh) | 2021-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109063745B (zh) | 一种基于决策树的网络设备类型识别方法及系统 | |
CN111953669B (zh) | 适用于SDN的Tor流量溯源与应用类型识别方法和系统 | |
CN107683586A (zh) | 用于异常检测中的计算基于小区密度的稀有度的方法和装置 | |
CN112383538B (zh) | 一种混合式高交互工业蜜罐系统及方法 | |
CN102315974A (zh) | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 | |
CN113206860B (zh) | 一种基于机器学习和特征选择的DRDoS攻击检测方法 | |
CN111953552B (zh) | 数据流的分类方法和报文转发设备 | |
Alshammari et al. | Investigating two different approaches for encrypted traffic classification | |
CN102739457A (zh) | 一种基于dpi和svm技术的网络流量识别系统及方法 | |
CN112003869B (zh) | 一种基于流量的漏洞识别方法 | |
CN111200600B (zh) | 一种物联网设备流量序列指纹特征提取方法 | |
CN113364787A (zh) | 一种基于并联神经网络的僵尸网络流量检测方法 | |
Zhao | Network intrusion detection system model based on data mining | |
CN113726809B (zh) | 基于流量数据的物联网设备识别方法 | |
US20210158217A1 (en) | Method and Apparatus for Generating Application Identification Model | |
Zhou et al. | Encrypted network traffic identification based on 2d-cnn model | |
Sun et al. | Deep learning-based anomaly detection in LAN from raw network traffic measurement | |
CN115473850B (zh) | 一种基于ai的实时数据过滤方法、系统及存储介质 | |
CN112134847A (zh) | 基于用户流量行为基线的攻击检测方法 | |
Yin et al. | Tor Traffic’s Representation and Classification Based on Packet Timing Characteristics | |
Nakamura et al. | Malicious host detection by imaging SYN packets and a neural network | |
Du et al. | Fenet: Roles classification of ip addresses using connection patterns | |
Fan et al. | A Malicious Traffic Detection Method Based on Attention Mechanism | |
CN111200543A (zh) | 一种基于主动服务探测引擎技术的加密协议识别方法 | |
Yang et al. | IoT botnet detection with feature reconstruction and interval optimization |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |