CN114143085A - 一种基于自编码器的bgp团体属性异常检测方法及系统 - Google Patents
一种基于自编码器的bgp团体属性异常检测方法及系统 Download PDFInfo
- Publication number
- CN114143085A CN114143085A CN202111446508.0A CN202111446508A CN114143085A CN 114143085 A CN114143085 A CN 114143085A CN 202111446508 A CN202111446508 A CN 202111446508A CN 114143085 A CN114143085 A CN 114143085A
- Authority
- CN
- China
- Prior art keywords
- bgp
- community attribute
- encoder
- self
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/088—Non-supervised learning, e.g. competitive learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Molecular Biology (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于自编码器的BGP团体属性异常检测方法及系统,该方法包括:步骤S1:预处理BGP路由更新报文,得到向量化的BGP团体属性相关特征数据;步骤S2:使用预处理后的数据训练自编码器;步骤S3:使用训练好的自编码器对待检测BGP路由更新报文进行异常检测。该系统用来实施上述方法。本发明具有原理简单、操作简便、检测精度高等优点。
Description
技术领域
本发明主要涉及到互联网安全技术领域,特指一种基于自编码器的BGP团体属性异常检测方法及系统。
背景技术
随着网络的发展,互联网的连接变得越来越复杂,其安全问题也日益加深。边界网关协议(Border Gateway Protocol,BGP)在互联网上传递可达性信息,是域间通信最为重要的路由协议,其安全性也严重影响着全球互联网的安全。由于BGP协议在设计上存在一定的脆弱性,导致每年互联网上都会出现很多由BGP引发的网络安全事件,对其安全问题的研究也成为国内外安全研究人员关注的一项重要课题。
在BGP协议的众多属性中,团体属性(Community)是一个功能强大、用途灵活的重要属性。该属性被运营商广泛使用,可以用来管理路由策略、减轻网络攻击以及处理流量。它是携带在路由更新报文中的可选传递属性,运营商经常将其网络基础架构配置为通过团体属性标签来采取不同的措施。因此,团体属性能够提供在自治系统(Autonomous System,AS)之间以及自治系统内路由器之间传递语义的功能。
上述团体属性是一组4个字节的数值,前2个字节表示AS号,后2个字节表示基于管理目的设置的标示符,格式为AA:NN。尽管BGP团体属性是一个非常有用,且似乎无害的功能,但近几年来,已有多个安全团队提出了基于BGP团体属性的路由攻击方案。通过构造并发送包含异常BGP团体属性的路由更新报文,能够实现隐蔽劫持路由、定向感染目标路由器等攻击效果。同时,现有的安全方案如前缀过滤、路由源认证和AS路径过滤等都难以防范基于BGP团体属性的攻击。
目前,针对BGP的异常检测方法可分为两种:
第一、基于异常规则的方法,主要根据已知异常现象制定具体检测规则,例如通过检测BGP路由更新报文中IP前缀域、AS路径域中出现的多源AS冲突现象、无效AS连接现象等检测路由异常行为。
第二、基于机器学习的方法,主要通过机器学习算法对BGP路由更新报文的种类、时间等特征进行学习,建立正常路由状态模型,并根据路由状态的偏差检测异常行为,该种方法可实现部分未知异常类型的检测。
由于基于BGP团体属性的路由攻击方式是一种新型攻击方式,目前尚未出现针对BGP路由更新报文的社团属性进行检测的异常检测方法。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种原理简单、操作简便、检测精度高的基于自编码器的BGP团体属性异常检测方法及系统。
为解决上述技术问题,本发明采用以下技术方案:
一种基于自编码器的BGP团体属性异常检测方法,其包括:
步骤S1:预处理BGP路由更新报文,得到向量化的BGP团体属性相关特征数据;
步骤S2:使用预处理后的数据训练自编码器;
步骤S3:使用训练好的自编码器对待检测BGP路由更新报文进行异常检测。
作为本发明方法的进一步改进:所述步骤S1中,将训练用的BGP路由更新报文和待检测的BGP路由更新报文进行预处理,形成向量化的BGP团体属性相关特征数据。
作为本发明方法的进一步改进:所述步骤S1的流程包括:
步骤S101:形成AS号序列;
步骤S102:向量化,对得到的AS号序列进行向量化。
作为本发明方法的进一步改进:所述步骤S101中,提取BGP路由更新报文中的AS路径域和团体属性域,将AS路径域中的各AS号和团体属性域中的AS号拼接成一个序列,作为训练与检测的数据来源。
作为本发明方法的进一步改进:所述步骤S102中,将得到的AS号序列使用独热编码方式进行向量化,每一条团体属性域不为空的BGP路由更新报文将形成一个长度固定的二进制向量。
作为本发明方法的进一步改进:所述独热编码是使用N位状态寄存器来对N个状态进行编码,每个状态都有它独立的寄存器位,并且在任意时候,其中只有一位有效。
作为本发明方法的进一步改进:所述步骤S2中,自编码器的输入层、输出层使用64个节点,隐藏层使用32个节点,重构误差使用均方误差;经过训练,生成自编码器模型。
作为本发明方法的进一步改进:所述步骤S3中,将待检测BGP路由更新报文进行步骤S1中的预处理,得到待测集的向量化特征后输入训练好的自编码器,计算重构误差是否大于阈值,大于阈值则标记该条BGP路由更新报文为团体属性异常报文,小于阈值则标记该条报文为团体属性正常报文。
本发明进一步提供一种基于自编码器的BGP团体属性异常检测系统,其包括:
预处理单元,用来预处理BGP路由更新报文,得到向量化的BGP团体属性相关特征数据;
训练单元,用来使用预处理后的数据训练自编码器;
检测单元,用来使用训练好的自编码器对待检测BGP路由更新报文进行异常检测。
作为本发明系统的进一步改进:所述预处理单元用来提取BGP路由更新报文中的AS路径域和团体属性域,将AS路径域中的各AS号和团体属性域中的AS号拼接成一个序列,作为训练与检测的数据来源;并将得到的AS号序列使用独热编码方式进行向量化,每一条团体属性域不为空的BGP路由更新报文将形成一个长度固定的二进制向量。
与现有技术相比,本发明的优点就在于:
本发明的基于自编码器的BGP团体属性异常检测方法及系统,利用BGP团体属性相关特征数据构建训练用数据,然后训练自编码器;最后利用自编码器来对BGP团体属性异常进行检测。本发明原理简单、操作简便,能够准确有效地检测该种新出现的路由攻击方式。
附图说明
图1是本发明方法的流程示意图。
图2是本发明在具体应用实例中的详细流程示意图。
图3是本发明在具体应用实例中BGP路由更新报文组成示例示意图。
具体实施方式
以下将结合说明书附图和具体实施例对本发明做进一步详细说明。
如图1所示,本发明的基于自编码器的BGP团体属性异常检测方法,
步骤S1:预处理BGP路由更新报文,得到向量化的BGP团体属性相关特征数据。
步骤S2:使用预处理后的数据训练自编码器。
步骤S3:使用训练好的自编码器对待检测BGP路由更新报文进行异常检测。
参见图2和图3,在具体应用实例中,所述步骤S1中,是将训练用的BGP路由更新报文和待检测的BGP路由更新报文进行预处理,形成向量化的BGP团体属性相关特征数据。
在具体应用实例中,所述步骤S1的流程包括:
步骤S101:形成AS号序列;
如图3所示,BGP路由更新报文中包含时间戳、报文类型、监测点IP、监测点AS号、IP前缀、AS路径、团体属性等域。如果BGP路由更新报文中的团体属性域不为空,则提取该条BGP路由更新报文中的AS路径域和团体属性域,将AS路径域中的各AS号和团体属性域中的AS号拼接成一个序列,作为训练与检测的数据来源。AS路径代表了路由的实际走向,是BGP路由更新报文中的重要内容;通过修改团体属性,可以实现新型的BGP攻击方式,因此团体属性也作为训练与检测的重点内容。目前相关的BGP异常检测方法并没有考虑BGP路由更新报文中的团体属性。
步骤S102:向量化;
将上一步骤中得到的AS号序列使用独热(One-hot)编码方式进行向量化,每一条团体属性域不为空的BGP路由更新报文将形成一个长度固定的二进制向量。
本发明中的独热编码(One-hot),又称一位有效编码,其方法是使用N位状态寄存器来对N个状态进行编码,每个状态都有它独立的寄存器位,并且在任意时候,其中只有一位有效。
由于AS号并不代表数值大小,只是一种标签,因此使用AS号本身进行训练并不准确,将其使用独热编码转换为二进制向量后,可以将离散特征的取值扩展到欧式空间,特征之间的距离的计算将更加准确。
在具体应用实例中,所述步骤S2中,使用步骤S1中预处理后的训练用数据训练自编码器。因为构建的自编码器不是为了数据降维,是为了进行异常检测,所以没有压缩的过低。在具体应用实例中,自编码器的输入层、输出层使用64个节点,隐藏层使用32个节点,重构误差使用均方误差。经过训练,生成自编码器模型。
本发明的自编码器(AutoEncoder)是一种无监督式深度学习模型,本质上是一种可以实现数据降维与数据除噪功能的神经网络。它具有低维特征表示的隐藏层,以及具有相等数量特征向量的输入和输出层,它致力于令输出尽可能匹配输入。自动编码器以编码器-解码器的方式工作,其网络是对称结构。编码器通过将输入转换为低维抽象来提取原始特征并学习数据表示,解码器接收低维表示并重建原始特征。原始数据通过映射到隐藏层再还原至输出层的过程我们将之称为重构,原始数据与输出数据之间的误差也被称之为重构误差。自编码器可用来进行异常检测,首先用正常数据对自编码器进行训练,学习隐藏层中输入数据之间的相关性并重构其自身的输入。在检测过程中,当异常数据进入自编码器时,重构误差将显著变大,根据该线索判断输入数据是否异常。
本发明使用自编码器进行模型训练。由于互联网路由系统的复杂性,很难准确标记路由数据是否异常,且BGP路由更新报文的统计特性往往具有突发性与噪音;因此,本发明使用自编码器对正常的BGP路由状态进行建模,可解决相关问题。
在具体应用实例中,所述步骤S3中,使用训练好的自编码器对待检测BGP路由更新报文进行异常检测,其流程包括:将待检测BGP路由更新报文进行第一步的预处理,得到待测集的向量化特征后输入训练好的自编码器,计算重构误差是否大于阈值,大于阈值则标记该条BGP路由更新报文为团体属性异常报文,小于阈值则标记该条报文为团体属性正常报文。
本发明进一步提供一种基于自编码器的BGP团体属性异常检测系统,其包括:
预处理单元,用来预处理BGP路由更新报文,得到向量化的BGP团体属性相关特征数据;
训练单元,用来使用预处理后的数据训练自编码器;
检测单元,用来使用训练好的自编码器对待检测BGP路由更新报文进行异常检测。
在具体应用实例中,所述预处理单元用来提取BGP路由更新报文中的AS路径域和团体属性域,将AS路径域中的各AS号和团体属性域中的AS号拼接成一个序列,作为训练与检测的数据来源;并将得到的AS号序列使用独热编码方式进行向量化,每一条团体属性域不为空的BGP路由更新报文将形成一个长度固定的二进制向量。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
Claims (10)
1.一种基于自编码器的BGP团体属性异常检测方法,其特征在于,包括:
步骤S1:预处理BGP路由更新报文,得到向量化的BGP团体属性相关特征数据;
步骤S2:使用预处理后的数据训练自编码器;
步骤S3:使用训练好的自编码器对待检测BGP路由更新报文进行异常检测。
2.根据权利要求1所述的基于自编码器的BGP团体属性异常检测方法,其特征在于,所述步骤S1中,将训练用的BGP路由更新报文和待检测的BGP路由更新报文进行预处理,形成向量化的BGP团体属性相关特征数据。
3.根据权利要求1所述的基于自编码器的BGP团体属性异常检测方法,其特征在于,所述步骤S1的流程包括:
步骤S101:形成AS号序列;
步骤S102:向量化,对得到的AS号序列进行向量化。
4.根据权利要求3所述的基于自编码器的BGP团体属性异常检测方法,其特征在于,所述步骤S101中,提取BGP路由更新报文中的AS路径域和团体属性域,将AS路径域中的各AS号和团体属性域中的AS号拼接成一个序列,作为训练与检测的数据来源。
5.根据权利要求3所述的基于自编码器的BGP团体属性异常检测方法,其特征在于,所述步骤S102中,将得到的AS号序列使用独热编码方式进行向量化,每一条团体属性域不为空的BGP路由更新报文将形成一个长度固定的二进制向量。
6.根据权利要求5所述的基于自编码器的BGP团体属性异常检测方法,其特征在于,所述独热编码是使用N位状态寄存器来对N个状态进行编码,每个状态都有它独立的寄存器位,并且在任意时候,其中只有一位有效。
7.根据权利要求1-6中任意一项所述的基于自编码器的BGP团体属性异常检测方法,其特征在于,所述步骤S2中,自编码器的输入层、输出层使用64个节点,隐藏层使用32个节点,重构误差使用均方误差;经过训练,生成自编码器模型。
8.根据权利要求1-6中任意一项所述的基于自编码器的BGP团体属性异常检测方法,其特征在于,所述步骤S3中,将待检测BGP路由更新报文进行步骤S1中的预处理,得到待测集的向量化特征后输入训练好的自编码器,计算重构误差是否大于设定的阈值,大于阈值则标记该条BGP路由更新报文为团体属性异常报文,小于阈值则标记该条报文为团体属性正常报文。
9.一种基于自编码器的BGP团体属性异常检测系统,其特征在于,包括:
预处理单元,用来预处理BGP路由更新报文,得到向量化的BGP团体属性相关特征数据;
训练单元,用来使用预处理后的数据训练自编码器;
检测单元,用来使用训练好的自编码器对待检测BGP路由更新报文进行异常检测。
10.根据权利要求9所述的基于自编码器的BGP团体属性异常检测系统,其特征在于,所述预处理单元用来提取BGP路由更新报文中的AS路径域和团体属性域,将AS路径域中的各AS号和团体属性域中的AS号拼接成一个序列,作为训练与检测的数据来源;并将得到的AS号序列使用独热编码方式进行向量化,每一条团体属性域不为空的BGP路由更新报文将形成一个长度固定的二进制向量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111446508.0A CN114143085B (zh) | 2021-11-30 | 2021-11-30 | 一种基于自编码器的bgp团体属性异常检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111446508.0A CN114143085B (zh) | 2021-11-30 | 2021-11-30 | 一种基于自编码器的bgp团体属性异常检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114143085A true CN114143085A (zh) | 2022-03-04 |
| CN114143085B CN114143085B (zh) | 2023-08-01 |
Family
ID=80386126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111446508.0A Active CN114143085B (zh) | 2021-11-30 | 2021-11-30 | 一种基于自编码器的bgp团体属性异常检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114143085B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115460110A (zh) * | 2022-11-11 | 2022-12-09 | 清华大学 | 基于链路预测的异常as_path检测方法及装置 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100789722B1 (ko) * | 2006-09-26 | 2008-01-02 | 한국정보보호진흥원 | 웹 기술을 사용하여 전파되는 악성코드 차단시스템 및 방법 |
| CN101656638A (zh) * | 2009-09-08 | 2010-02-24 | 中国科学院计算技术研究所 | 面向误配置的域间前缀劫持检测方法 |
| JP2011109587A (ja) * | 2009-11-20 | 2011-06-02 | Nippon Telegr & Teleph Corp <Ntt> | Bgpトラヒック変動監視装置、方法、およびシステム |
| US20120281539A1 (en) * | 2011-05-02 | 2012-11-08 | Keyur Patel | Detecting and Avoiding Routing Loops with BGP Route Server Extensions |
| CN103491095A (zh) * | 2013-09-25 | 2014-01-01 | 中国联合网络通信集团有限公司 | 流量清洗架构、装置及流量牵引、流量回注方法 |
| CN106921572A (zh) * | 2015-12-24 | 2017-07-04 | 华为技术有限公司 | 一种传播QoS策略的方法、装置及系统 |
| JP2019033320A (ja) * | 2017-08-04 | 2019-02-28 | 日本電信電話株式会社 | 攻撃対処システム及び攻撃対処方法 |
| US20200076842A1 (en) * | 2018-09-05 | 2020-03-05 | Oracle International Corporation | Malicious activity detection by cross-trace analysis and deep learning |
| CN111598881A (zh) * | 2020-05-19 | 2020-08-28 | 西安电子科技大学 | 基于变分自编码器的图像异常检测方法 |
| CN111698189A (zh) * | 2019-03-11 | 2020-09-22 | 华为技术有限公司 | Bgp路由识别方法、装置及设备 |
| CN111967571A (zh) * | 2020-07-07 | 2020-11-20 | 华东交通大学 | 一种基于mhma的异常检测方法和设备 |
| CN112737885A (zh) * | 2020-12-28 | 2021-04-30 | 鹏城实验室 | 一种自治域内自管理的bgp异常检测方法 |
| CN112804270A (zh) * | 2021-04-15 | 2021-05-14 | 工业信息安全(四川)创新中心有限公司 | 一种基于自编码的通用工业协议异常检测模块及方法 |
| CN113225194A (zh) * | 2020-01-21 | 2021-08-06 | 华为技术有限公司 | 路由异常检测方法、装置及系统、计算机存储介质 |
-
2021
- 2021-11-30 CN CN202111446508.0A patent/CN114143085B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100789722B1 (ko) * | 2006-09-26 | 2008-01-02 | 한국정보보호진흥원 | 웹 기술을 사용하여 전파되는 악성코드 차단시스템 및 방법 |
| CN101656638A (zh) * | 2009-09-08 | 2010-02-24 | 中国科学院计算技术研究所 | 面向误配置的域间前缀劫持检测方法 |
| JP2011109587A (ja) * | 2009-11-20 | 2011-06-02 | Nippon Telegr & Teleph Corp <Ntt> | Bgpトラヒック変動監視装置、方法、およびシステム |
| US20120281539A1 (en) * | 2011-05-02 | 2012-11-08 | Keyur Patel | Detecting and Avoiding Routing Loops with BGP Route Server Extensions |
| CN103491095A (zh) * | 2013-09-25 | 2014-01-01 | 中国联合网络通信集团有限公司 | 流量清洗架构、装置及流量牵引、流量回注方法 |
| CN106921572A (zh) * | 2015-12-24 | 2017-07-04 | 华为技术有限公司 | 一种传播QoS策略的方法、装置及系统 |
| JP2019033320A (ja) * | 2017-08-04 | 2019-02-28 | 日本電信電話株式会社 | 攻撃対処システム及び攻撃対処方法 |
| US20200076842A1 (en) * | 2018-09-05 | 2020-03-05 | Oracle International Corporation | Malicious activity detection by cross-trace analysis and deep learning |
| CN111698189A (zh) * | 2019-03-11 | 2020-09-22 | 华为技术有限公司 | Bgp路由识别方法、装置及设备 |
| CN113225194A (zh) * | 2020-01-21 | 2021-08-06 | 华为技术有限公司 | 路由异常检测方法、装置及系统、计算机存储介质 |
| CN111598881A (zh) * | 2020-05-19 | 2020-08-28 | 西安电子科技大学 | 基于变分自编码器的图像异常检测方法 |
| CN111967571A (zh) * | 2020-07-07 | 2020-11-20 | 华东交通大学 | 一种基于mhma的异常检测方法和设备 |
| CN112737885A (zh) * | 2020-12-28 | 2021-04-30 | 鹏城实验室 | 一种自治域内自管理的bgp异常检测方法 |
| CN112804270A (zh) * | 2021-04-15 | 2021-05-14 | 工业信息安全(四川)创新中心有限公司 | 一种基于自编码的通用工业协议异常检测模块及方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115460110A (zh) * | 2022-11-11 | 2022-12-09 | 清华大学 | 基于链路预测的异常as_path检测方法及装置 |
| CN115460110B (zh) * | 2022-11-11 | 2023-04-18 | 清华大学 | 基于链路预测的异常as_path检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114143085B (zh) | 2023-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI410088B (zh) | 用於電腦聯網的系統和方法及機器可讀儲存媒體 | |
| CN109768952B (zh) | 一种基于可信模型的工控网络异常行为检测方法 | |
| Zdonik et al. | SpringerBriefs in Computer Science | |
| CN111488582A (zh) | 一种基于图神经网络的智能合约重入性漏洞检测的方法 | |
| CN111245848B (zh) | 一种分层依赖关系建模的工控入侵检测方法 | |
| US8694448B2 (en) | Method and apparatus for providing an adaptive parser | |
| CN111930592A (zh) | 一种实时检测日志序列异常的方法和系统 | |
| CN114143085B (zh) | 一种基于自编码器的bgp团体属性异常检测方法及系统 | |
| CN114885029A (zh) | 分布式机器学习资源共享及请求路由 | |
| US20210027167A1 (en) | Model structure extraction for analyzing unstructured text data | |
| CN112804253A (zh) | 一种网络流量分类检测方法、系统及存储介质 | |
| CN112804232A (zh) | 一种基于喷泉码网络信标的追踪溯源方法与装置 | |
| CN114091020A (zh) | 基于特征分组和多模型融合的对抗攻击防御方法及系统 | |
| CN112995183A (zh) | 一种互联网路由信息泄漏检测方法 | |
| CN108933781A (zh) | 用于处理字符串的方法、装置及计算机可读存储介质 | |
| CN113887642A (zh) | 一种基于开放世界的网络流量分类方法及系统 | |
| CN1494278A (zh) | 一种数据流分类方法 | |
| Abdelnur et al. | Advanced network fingerprinting | |
| Amin et al. | A novel coding scheme to implement signature based IDS in IP based Sensor Networks | |
| CN107124410A (zh) | 基于机器深度学习的网络安全态势特征聚类方法 | |
| Li et al. | Parsing application layer protocol with commodity hardware for SDN | |
| Whalen et al. | Hidden markov models for automated protocol learning | |
| CN115242424A (zh) | 一种基于状态机子图同构匹配的私有网络协议分类方法 | |
| CN115277418A (zh) | 一种bgp网络运维系统 | |
| CN108366053A (zh) | 一种基于朴素贝叶斯的mqtt异常流量检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |