CN114584372A - 一种基于注意力机制和LSTM的Tor网站指纹识别方法 - Google Patents

一种基于注意力机制和LSTM的Tor网站指纹识别方法 Download PDF

Info

Publication number
CN114584372A
CN114584372A CN202210208694.2A CN202210208694A CN114584372A CN 114584372 A CN114584372 A CN 114584372A CN 202210208694 A CN202210208694 A CN 202210208694A CN 114584372 A CN114584372 A CN 114584372A
Authority
CN
China
Prior art keywords
lstm
website
attention mechanism
tor
method based
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210208694.2A
Other languages
English (en)
Inventor
千万峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN202210208694.2A priority Critical patent/CN114584372A/zh
Publication of CN114584372A publication Critical patent/CN114584372A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Artificial Intelligence (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Evolutionary Computation (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Molecular Biology (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于注意力机制和LSTM的Tor网站指纹识别方法,具体包括以下步骤:步骤一、流量捕获;步骤二、特征筛选;步骤三、模型构建;步骤四、模型训练;步骤五、性能评估:使用步骤四中的测试集对训练好的分类器模型进行性能评估,本发明涉及网络安全技术领域。该基于注意力机制和LSTM的Tor网站指纹识别方法,通过基于Tor访问流量的数据特点,提取出cell序列作为模型输入特征,并基于注意力机制和LSTM相结合的方式,使用多分支LSTM网络从cell序列中提取时间特征,再使用注意力机制对时间特征做权重参数优化,以发现并突出关键时间特征对网站指纹识别结果的影响,弥补了现有Tor网站指纹识别准确率比较低的缺陷。

Description

一种基于注意力机制和LSTM的Tor网站指纹识别方法
技术领域
本发明涉及网络安全技术领域,具体为一种基于注意力机制和LSTM的Tor网站指纹识别方法。
背景技术
洋葱路由器(Tor)是一种通信工具,可为互联网用户提供匿名性。Tor对通信的内容和路由信息进行加密,不仅通过随机分配的节点路由转发加密的流量,还通过分割流量数据为固定长度512B的cell,并采用周期性切换circuit等匿名手段,以此来确保用户浏览活动的隐私。目前已有数百万的用户每天通过Tor来匿名访问网站,从而来隐蔽自己的网络活动。
循环神经网络是深度学习领域中一类特殊的内部存在自连接的神经网络,适合处理时序数据,虽然RNN在处理时间序列关系上表现良好,但标准RNN结构存在梯度消失或梯度爆炸问题。长短时神经网络(long short term memory,LSTM)是RNN的变体,其改进了传统RNN的记忆模块,避免了因为数据持续输入而无法长期保存有效历史信息的问题。
网站指纹是访问一个网站过程中产生的网络流量,例如数据包的大小、顺序和时间等非敏感信息可以形成网站指纹(Website fingerprinting,WF)。对于不同的网站,其网页内容都大不相同(如网页代码、图片、脚本、样式表等等),因此尽管通信内容加密,浏览器在加载网页时产生的匿名流量元数据也不尽相同。因此,可以通过网站指纹来区别不同的网站。
Tor等匿名网络常常被不法分子滥用以遮盖其网络犯罪行为,严重违背了保护用户隐私和匿名性的设计初衷,若缺乏有效的监管技术,政府难以识别追踪隐藏在匿名网络中的非法地下网站,无法准确打击相关犯罪行为,因此,提高匿名网络的监管水平势在必行,而网站指纹识别的方法恰好能对匿名网络实施监管和审查。
现有的网站指纹识别方法主要分为传统机器学习方法和深度学习方法,传统机器学习方法依靠人工提取特征,成本较高的同时,网站指纹识别的准确率也比较低;而深度学习方法不依靠人工提取特征,直接从Tor流量中提取出cell序列作为输入,经过多层神经网络进行学习,最终输出网站的类别,但这种方法对长时间序列输入特征没有区分,会忽略某些包含重要信息量的时序节点。
基于对上述资料的检索,可以看出,现有Tor网站指纹识别存在准确率比较低的缺陷,为此,特提出一种基于注意力机制和LSTM的Tor网站指纹识别方法,本方法设计了注意力机制和LSTM网络相结合的模型结构,在LSTM网络的基础上,设计了更适合处理长序列的多分支LSTM网络,同时引入了注意力机制,来对LSTM网络提取出来的时间特征进行权重参数优化,以突出关键时间特征对指纹识别结果的影响。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种基于注意力机制和LSTM的Tor网站指纹识别方法,解决了现有Tor网站指纹识别存在准确率比较低的问题。
(二)技术方案
为实现上述目的,本发明提供了如下技术方案:一种基于注意力机制和LSTM的Tor网站指纹识别方法,具体包括以下步骤:
步骤一、流量捕获:使用tcpdump工具收集访问流量,并对每条访问流量打上标签,捕获到被监控网站的访问流量;
步骤二、特征筛选:对捕获好的访问流量做数据预处理,得到TLS记录长度序列,将TLS记录长度向512的整数倍取近似,按照数据包方向添加符号,最终转化成cell表示序列,作为网站指纹识别模型的输入;
步骤三、模型构建:搭建输入层、Partition层、LSTM层、注意力机制层、融合层和softmax层,构建出基于注意力机制和LSTM的分类器模型,将步骤二中的cell表示序列输入到模型中,通过Partition层将cell表示序列划分成两个部分,构建多分支LSTM网络架构来进行时间特征的提取,对每个分支分别经过LSTM层提取时间特征,接着通过注意力机制层对时间特征矩阵进行加权优化,得到优化后的时间特征,融合两个分支网络输出的时间特征,然后通过softmax层进行多分类,最终输出所识别网站的类别;
步骤四、模型训练:将采集到的数据随机划分为训练集和测试集,采用Adam作为优化器,为防止深度神经网络训练过程中出现过拟合现象,采用Dropout进行正则化,将交叉熵损失函数作为损失函数,使用accuracy作为评估指标,进行分类器的训练;
步骤五、性能评估:使用步骤四中的测试集对训练好的分类器模型进行性能评估。
通过采用上述技术方案,基于Tor访问流量的数据特点,提取出cell序列作为模型输入特征,并基于注意力机制和LSTM相结合的方式,使用多分支LSTM网络从cell序列中提取时间特征,再使用注意力机制对时间特征做权重参数优化,以发现并突出关键时间特征对网站指纹识别结果的影响,弥补了现有Tor网站指纹识别准确率比较低的缺陷。
本发明进一步设置为:所述步骤一中的进行流量捕获前首先设定要监控的网站的列表,并获取被监控网站的地址,通过Tor Browser来依次访问被监控网站,每个网站访问1000次。
本发明进一步设置为:所述步骤一种对每条访问流量打上的标签,包括访问流量所属的网站类别。
本发明进一步设置为:所述步骤二中的预处理方式为对TCP数据包序列进行TCP流重组,并记录每条TLS记录长度,将其转化为TLS记录长度序列。
本发明进一步设置为:所述步骤二中添加符号具体包括:请求数据包为正数,响应数据包为负数。
本发明进一步设置为:所述步骤三中采用划分子序列的方式,通过Partition层将cell表示序列划分成两个部分。
通过采用上述技术方案,避免由于cell表示序列长度过长,单分支LSTM网络容易造成训练时间长、梯度消失的问题。
本发明进一步设置为:所述步骤四中训练集和测试集的占比为80%和20%。
本发明进一步设置为:所述步骤五中的性能评估包括计算准确率、TPR和FPR指标。
(三)有益效果
本发明提供了一种基于注意力机制和LSTM的Tor网站指纹识别方法。具备以下有益效果:
(1)该基于注意力机制和LSTM的Tor网站指纹识别方法,通过基于Tor访问流量的数据特点,提取出cell序列作为模型输入特征,并基于注意力机制和LSTM相结合的方式,使用多分支LSTM网络从cell序列中提取时间特征,再使用注意力机制对时间特征做权重参数优化,以发现并突出关键时间特征对网站指纹识别结果的影响,弥补了现有Tor网站指纹识别准确率比较低的缺陷。
(2)该基于注意力机制和LSTM的Tor网站指纹识别方法,通过采用划分子序列的方式,将cell表示序列划分成两个部分,避免了由于cell表示序列长度过长,单分支LSTM网络容易造成训练时间长、梯度消失的问题,并且采用Dropout进行正则化,有效防止深度神经网络训练过程中出现过拟合现象。
附图说明
图1为本发明所述方法的算法流程图;
图2为本发明所述方法的数据预处理方法示意图;
图3为本发明的基于注意力机制和LSTM的网络架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-3,本发明实施例提供以下两种技术方案:
实施例一、
一种基于注意力机制和LSTM的Tor网站指纹识别方法,具体包括以下步骤:
步骤一、流量捕获:使用tcpdump工具收集访问流量,并对每条访问流量打上标签,捕获到被监控网站的访问流量;
步骤二、特征筛选:对捕获好的访问流量做数据预处理,得到TLS记录长度序列,将TLS记录长度向512的整数倍取近似,按照数据包方向添加符号,最终转化成cell表示序列,作为网站指纹识别模型的输入;
步骤三、模型构建:搭建输入层、Partition层、LSTM层、注意力机制层、融合层和softmax层,构建出基于注意力机制和LSTM的分类器模型,将步骤二中的cell表示序列输入到模型中,通过Partition层将cell表示序列划分成两个部分,构建多分支LSTM网络架构来进行时间特征的提取,对每个分支分别经过LSTM层提取时间特征,接着通过注意力机制层对时间特征矩阵进行加权优化,得到优化后的时间特征,融合两个分支网络输出的时间特征,然后通过softmax层进行多分类,最终输出所识别网站的类别;
步骤四、模型训练:将采集到的数据随机划分为训练集和测试集,采用Adam作为优化器,为防止深度神经网络训练过程中出现过拟合现象,采用Dropout进行正则化,将交叉熵损失函数作为损失函数,使用accuracy作为评估指标,进行分类器的训练;
步骤五、性能评估:使用步骤四中的测试集对训练好的分类器模型进行性能评估,进一步说明。
实施例二、
本实施例作为上一实施例的改进,一种基于注意力机制和LSTM的Tor网站指纹识别方法,具体包括以下步骤:
步骤一、流量捕获:首先设定要监控的网站的列表,并获取被监控网站的地址,通过Tor Browser来依次访问被监控网站,每个网站访问1000次,使用tcpdump工具收集访问流量,并对每条访问流量打上标签,即访问流量所属的网站类别,捕获到被监控网站的访问流量;
步骤二、特征筛选:对捕获好的访问流量做数据预处理,对TCP数据包序列进行TCP流重组,并记录每条TLS记录长度,将其转化为TLS记录长度序列,得到TLS记录长度序列,将TLS记录长度向512的整数倍取近似,按照数据包方向添加符号,即请求数据包为正数,响应数据包为负数,最终转化成cell表示序列,作为网站指纹识别模型的输入;
步骤三、模型构建:搭建输入层、Partition层、LSTM层、注意力机制层、融合层和softmax层,构建出基于注意力机制和LSTM的分类器模型,将步骤二中的cell表示序列输入到模型中,采用划分子序列的方式,通过Partition层将cell表示序列划分成两个部分,构建多分支LSTM网络架构来进行时间特征的提取,对每个分支分别经过LSTM层提取时间特征,接着通过注意力机制层对时间特征矩阵进行加权优化,得到优化后的时间特征,融合两个分支网络输出的时间特征,然后通过softmax层进行多分类,最终输出所识别网站的类别;
步骤四、模型训练:将采集到的数据随机划分为训练集和测试集,训练集和测试集的占比为80%和20%,采用Adam作为优化器,为防止深度神经网络训练过程中出现过拟合现象,采用Dropout进行正则化,将交叉熵损失函数作为损失函数,使用accuracy作为评估指标,进行分类器的训练;
步骤五、性能评估:使用步骤四中的测试集对训练好的分类器模型进行性能评估,计算准确率、TPR和FPR指标。
实施例二相对于实施例一的优点在于:采用划分子序列的方式,将cell表示序列划分成两个部分,避免了由于cell表示序列长度过长,单分支LSTM网络容易造成训练时间长、梯度消失的问题,并且采用Dropout进行正则化,有效防止深度神经网络训练过程中出现过拟合现象。
综上所述,可以看出:
1)、基于注意力机制和LSTM相结合的方法,该方法的核心步骤包括:
a、首先通过多分支LSTM网络来提取时间特征;
b、接着通过注意力机制对时间特征做权重参数优化;
c、最后融合多分支加权处理之后的时间特征,再经过softmax层输出最终网站识别的结果。
2)、基于注意力机制的特征优化方法,该方法的核心步骤包括:
d、首先设计一个全连接神经网络作为权重函数,将原始特征通过全连接神经网络得到其相应的权重参数;
e、使用softmax激活函数来对输出权重参数进行归一化;
f、将原始特征与归一化后的权重参数进行逐元素间的乘积,最终得到权重参数优化后的特征。
即本发明基于Tor访问流量的数据特点出发,首先提取出cell序列作为模型输入特征,考虑到cell序列的两个特点:具有时序性;序列长度过长,容易忽略某些包含重要信息量的时序节点。因此本发明提出了基于注意力机制和LSTM相结合的方法,使用多分支LSTM网络从cell序列中提取时间特征,再使用注意力机制对时间特征做权重参数优化,以发现并突出关键时间特征对网站指纹识别结果的影响,弥补了现有Tor网站指纹识别准确率比较低的缺陷。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。

Claims (8)

1.一种基于注意力机制和LSTM的Tor网站指纹识别方法,其特征在于:具体包括以下步骤:
步骤一、流量捕获:使用tcpdump工具收集访问流量,并对每条访问流量打上标签,捕获到被监控网站的访问流量;
步骤二、特征筛选:对捕获好的访问流量做数据预处理,得到TLS记录长度序列,将TLS记录长度向512的整数倍取近似,按照数据包方向添加符号,最终转化成cell表示序列,作为网站指纹识别模型的输入;
步骤三、模型构建:搭建输入层、Partition层、LSTM层、注意力机制层、融合层和softmax层,构建出基于注意力机制和LSTM的分类器模型,将步骤二中的cell表示序列输入到模型中,通过Partition层将cell表示序列划分成两个部分,构建多分支LSTM网络架构来进行时间特征的提取,对每个分支分别经过LSTM层提取时间特征,接着通过注意力机制层对时间特征矩阵进行加权优化,得到优化后的时间特征,融合两个分支网络输出的时间特征,然后通过softmax层进行多分类,最终输出所识别网站的类别;
步骤四、模型训练:将采集到的数据随机划分为训练集和测试集,采用Adam作为优化器,为防止深度神经网络训练过程中出现过拟合现象,采用Dropout进行正则化,将交叉熵损失函数作为损失函数,使用accuracy作为评估指标,进行分类器的训练;
步骤五、性能评估:使用步骤四中的测试集对训练好的分类器模型进行性能评估。
2.根据权利要求1所述的一种基于注意力机制和LSTM的Tor网站指纹识别方法,其特征在于:所述步骤一中的进行流量捕获前首先设定要监控的网站的列表,并获取被监控网站的地址,通过Tor Browser来依次访问被监控网站,每个网站访问1000次。
3.根据权利要求1所述的一种基于注意力机制和LSTM的Tor网站指纹识别方法,其特征在于:所述步骤一种对每条访问流量打上的标签,包括访问流量所属的网站类别。
4.根据权利要求1所述的一种基于注意力机制和LSTM的Tor网站指纹识别方法,其特征在于:所述步骤二中的预处理方式为对TCP数据包序列进行TCP流重组,并记录每条TLS记录长度,将其转化为TLS记录长度序列。
5.根据权利要求1所述的一种基于注意力机制和LSTM的Tor网站指纹识别方法,其特征在于:所述步骤二中添加符号具体包括:请求数据包为正数,响应数据包为负数。
6.根据权利要求1所述的一种基于注意力机制和LSTM的Tor网站指纹识别方法,其特征在于:所述步骤三中采用划分子序列的方式,通过Partition层将cell表示序列划分成两个部分。
7.根据权利要求1所述的一种基于注意力机制和LSTM的Tor网站指纹识别方法,其特征在于:所述步骤四中训练集和测试集的占比为80%和20%。
8.根据权利要求1所述的一种基于注意力机制和LSTM的Tor网站指纹识别方法,其特征在于:所述步骤五中的性能评估包括计算准确率、TPR和FPR指标。
CN202210208694.2A 2022-03-04 2022-03-04 一种基于注意力机制和LSTM的Tor网站指纹识别方法 Pending CN114584372A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210208694.2A CN114584372A (zh) 2022-03-04 2022-03-04 一种基于注意力机制和LSTM的Tor网站指纹识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210208694.2A CN114584372A (zh) 2022-03-04 2022-03-04 一种基于注意力机制和LSTM的Tor网站指纹识别方法

Publications (1)

Publication Number Publication Date
CN114584372A true CN114584372A (zh) 2022-06-03

Family

ID=81773444

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210208694.2A Pending CN114584372A (zh) 2022-03-04 2022-03-04 一种基于注意力机制和LSTM的Tor网站指纹识别方法

Country Status (1)

Country Link
CN (1) CN114584372A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115604027A (zh) * 2022-11-28 2023-01-13 中南大学(Cn) 网络指纹识别模型训练方法、识别方法、设备及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115604027A (zh) * 2022-11-28 2023-01-13 中南大学(Cn) 网络指纹识别模型训练方法、识别方法、设备及存储介质

Similar Documents

Publication Publication Date Title
CN107566376B (zh) 一种威胁情报生成方法、装置及系统
CN111552855B (zh) 一种基于深度学习的网络威胁情报自动抽取方法
CN105072089B (zh) 一种web恶意扫描行为异常检测方法与系统
CN103559235B (zh) 一种在线社交网络恶意网页检测识别方法
CN111371806A (zh) 一种Web攻击检测方法及装置
CN110266647A (zh) 一种命令和控制通信检测方法及系统
CN108876058B (zh) 一种基于微博的新闻事件影响力预测方法
CN113098887A (zh) 一种基于网站联合特征的钓鱼网站检测方法
Mangal et al. Fake news detection with integration of embedded text cues and image features
CN112541476A (zh) 一种基于语义特征提取的恶意网页识别方法
CN108319672A (zh) 基于云计算的移动终端不良信息过滤方法及系统
CN107070897A (zh) 入侵检测系统中基于多属性哈希去重的网络日志存储方法
CN115080756A (zh) 一种面向威胁情报图谱的攻防行为和时空信息抽取方法
CN113194064A (zh) 基于图卷积神经网络的webshell检测方法及装置
CN114584372A (zh) 一种基于注意力机制和LSTM的Tor网站指纹识别方法
CN113938290A (zh) 一种用户侧流量数据分析的网站去匿名方法和系统
CN114866246B (zh) 基于大数据的计算机网络安全入侵检测方法
CN115913992A (zh) 一种基于小样本机器学习的匿名网络流量分类方法
CN111401067B (zh) 一种蜜罐仿真数据的生成方法及装置
Guo et al. Website fingerprinting attacks based on homology analysis
Erokhin et al. The Dataset Features Selection for Detecting and Classifying Network Attacks
CN114553497B (zh) 基于特征融合的内部威胁检测方法
CN115982508B (zh) 基于异构信息网络的网站检测方法、电子设备及介质
CN116318929B (zh) 一种基于安全告警数据的攻击策略抽取方法
CN114610982B (zh) 一种计算机网络数据采集分析管理方法、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication