CN116458119A - 估计装置、估计方法以及估计程序 - Google Patents
估计装置、估计方法以及估计程序 Download PDFInfo
- Publication number
- CN116458119A CN116458119A CN202080107106.5A CN202080107106A CN116458119A CN 116458119 A CN116458119 A CN 116458119A CN 202080107106 A CN202080107106 A CN 202080107106A CN 116458119 A CN116458119 A CN 116458119A
- Authority
- CN
- China
- Prior art keywords
- abnormal
- packet
- payload
- estimation
- normal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 15
- 230000002159 abnormal effect Effects 0.000 claims abstract description 81
- 230000005856 abnormality Effects 0.000 claims abstract description 36
- 239000000284 extract Substances 0.000 claims abstract description 21
- 238000006243 chemical reaction Methods 0.000 claims abstract description 13
- 230000002441 reversible effect Effects 0.000 claims abstract description 13
- 238000010801 machine learning Methods 0.000 claims abstract description 10
- 238000012549 training Methods 0.000 claims abstract description 7
- 238000000605 extraction Methods 0.000 claims description 16
- 238000003066 decision tree Methods 0.000 claims description 8
- 230000009466 transformation Effects 0.000 claims description 3
- 238000012417 linear regression Methods 0.000 claims description 2
- 238000007477 logistic regression Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 238000002474 experimental method Methods 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000002547 anomalous effect Effects 0.000 description 2
- 239000003086 colorant Substances 0.000 description 2
- 238000013135 deep learning Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000013136 deep learning model Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000002372 labelling Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012946 outsourcing Methods 0.000 description 1
- 230000007474 system interaction Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/01—Dynamic search techniques; Heuristics; Dynamic trees; Branch-and-bound
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- General Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Medical Informatics (AREA)
- Computational Linguistics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Devices For Executing Special Programs (AREA)
- Debugging And Monitoring (AREA)
Abstract
估计装置(10)针对被判定为异常或正常的各个数据包,通过对该数据包的有效载荷逐个字符地进行可逆变换来生成特征量,并对生成的特征量赋予该数据包是异常或正常的判定结果。估计装置(10)将上述数据包的有效载荷的特征量以及该数据包是异常或正常的判定结果作为训练数据,通过机器学习来进行模型的学习。估计装置(10)提取学习后的模型中的对分类的贡献度为预定值以上的特征量的维数。并且,估计装置(10)使用提取出的特征量的维数,估计被判定为异常的数据包的有效载荷中的异常的原因部位,并输出该估计的结果。
Description
技术领域
本发明涉及针对被判定为异常的数据包来估计是因该数据包的有效载荷的哪个部分而被判定为异常的估计装置、估计方法以及估计程序。
背景技术
以往,提出了利用深度学习等的异常检测器。如果能够对基于该异常检测器的异常检测的原因进行说明,则有助于用户针对检测出的异常进行适当的应对的意思决定。近年来,为了对深度学习模型的判断进行说明,提出了对输入到可说明模型的特征量中的原因部位、特征量的原始数据中的原因部位进行估计的方法。
现有技术文献
非专利文献
非专利文献1:K.Amarasinghe et al.,“Toward Explainable Deep NeuralNetwork based Anomaly Detection,”IEEE:11th International Conference on HumanSystem Interaction,2018.
发明内容
发明要解决的课题
但是,在现有技术的利用深度学习的异常检测器中,存在从原始数据非可逆地变换为特征量的异常检测器。在该情况下,即使判明特征量的异常部位,有时也难以估计原始数据的原因部位。例如,即使异常检测器将某数据包判定为异常,有时也不知道是因该数据包的有效载荷的哪个部分而被判定为了异常。因此,本发明的课题在于,解决上述的问题,针对被判定为异常的数据包来估计是因该数据包的有效载荷的哪个部分而被判定为了异常。
用于解决课题的手段
为了解决上述课题,本发明的特征在于,具备:特征量生成部,其针对由异常检测器判定为异常或正常的各个数据包,通过对该数据包的有效载荷逐个字符地进行可逆变换来生成特征量,并对生成的所述特征量赋予该数据包是异常或正常的判定结果;模型学习部,其将该数据包的有效载荷的特征量以及该数据包是异常或正常的判定结果作为训练数据,通过机器学习来进行如下模型的学习,该模型用于进行所述数据包是异常还是正常的分类;提取部,其提取学习后的所述模型中的、对所述分类的贡献度为预定值以上的所述特征量的维数;以及输出部,其使用提取出的所述特征量的维数,估计被判定为异常的数据包的有效载荷中的异常的原因部位,并输出所述估计的结果。
发明的效果
根据本发明,能够针对被判定为异常的数据包来估计是因该数据包的有效载荷的哪个部分而被判定为异常。
附图说明
图1是示出估计系统的结构例的图。
图2是示出估计系统的处理过程的例子的流程图。
图3是示出被判定为正常的数据包的有效载荷和被判定为异常的数据包的有效载荷的例子的图。
图4是示出图1的提取部所提取的特征的例子的图。
图5是示出被判定为异常的数据包的有效载荷中的被估计为是异常的原因部位的部位的输出例的图。
图6是示出执行估计程序的计算机的结构例的图。
具体实施方式
以下,参照附图对用于实施本发明的方式(实施方式)进行说明。本发明并不限定于以下说明的实施方式。
[结构例]
对包含本实施方式的估计装置的估计系统的结构例进行说明。如图1所示,估计系统1例如具备估计装置10、输入装置20以及输出装置30。
估计装置10针对通信数据的数据包中的被判定为异常的数据包来估计是因有效载荷的哪个部分而被判定为异常。
输入装置20受理估计装置10所使用的各种数据(例如,被判定为异常的数据包)的输入。输出装置30将从估计装置10输出的数据进行输出。例如,输出装置30将估计装置10的估计结果显示在监视器上。
估计装置10具备存储部11和控制部12。存储部11存储控制部12执行处理时所参照的各种数据。存储部11例如存储正常判定数据和模型参数信息。正常判定数据是由异常检测器(省略图示)判定为正常的数据包组的数据。
模型参数信息是表示模型学习部123(稍后说明)进行模型的学习时使用的参数的信息。例如,在模型学习部123要学习的模型是使用决策树的模型的情况下,模型参数信息表示决策树的max_depth(最大深度)、分支条件的数量等。
控制部12进行估计装置10整体的控制。控制部12例如具备数据取得部121、特征量生成部122、模型学习部123、提取部124以及输出部125。
数据取得部121从输入装置20取得各种数据。例如,数据取得部121从输入装置20取得由异常检测器判定为异常的数据包组的数据。
特征量生成部122针对由异常检测器判定为异常/正常的各个数据包,通过对该数据包的有效载荷逐个字符地进行可逆变换来生成特征量。然后,特征量生成部122对所生成的该数据包的有效载荷的特征量赋予该数据包是异常或正常的判定结果。
例如,特征量生成部122提取由数据取得部121取得的被判定为异常的数据包的有效载荷,另外,从存储部11的正常判定数据的数据包中提取有效载荷。然后,特征量生成部122通过对提取出的各数据包的有效载荷逐个字符地进行可逆变换来生成特征量。
例如,特征量生成部122通过将各数据包的有效载荷视为16进制数的字节串,并将各字节变换为10进制数来生成特征量。然后,特征量生成部122对所生成的数据包的有效载荷的特征量赋予该数据包是异常或正常的判定结果。
例如,特征量生成部122将从被判定为正常的数据包以及被判定为异常的数据包分别提取出的有效载荷设为以下的式(1)所示的x。
[数学式1]
在此,特征量生成部122例如在进行基于ASCII编码表的可逆变换的情况下,将数据包的有效载荷的字符串逐个字符地进行可逆变换,使变换后的维数与有效载荷的长度相等。另外,特征量生成部122依照ASCII编码表,将有效载荷的字符串(16进制数:0x00~0xff)变换为数值串(10进制数:0~255)。例如,特征量生成部122将有效载荷x=hello变换为x=‘104 101 108 108 111’。此外,特征量生成部122区分有效载荷中的大写字符、小写字符来进行变换。
模型学习部123将由特征量生成部122生成的数据包的有效载荷的特征量以及该数据包是异常或正常的判定结果作为训练数据,通过机器学习,进行如下模型的学习,该模型用于进行数据包是异常还是正常的分类。作为上述学习对象的模型是解释性高的模型。解释性高的模型例如是容易解释哪个特征量较大程度地贡献于基于该模型的分类等的模型。
例如,上述模型例如是使用决策树、线性回归、逻辑回归等的模型。在进行模型的学习时使用存储部11的模型参数信息。
提取部124提取由模型学习部123学习的模型中的贡献度为预定值以上的特征。例如,提取部124测定在上述模型中构成特征量的各维度的值对该模型中的正常/异常的分类有何种程度的贡献。然后,提取部124提取测定出的贡献度为预定值以上的特征量的维数作为特征。
例如,在上述贡献度为预定值以上的特征量的字节串为第43个、第41个和第18个的情况下,提取部124如图4所示那样提取“字节串:第43个、字节串:第41个、字节串:第18个”作为特征。
例如,考虑由模型学习部123学习的模型是使用决策树的模型的情况。在这种情况下,提取部124从上述的决策树中的描述了分支条件的节点提取在该分支条件中描述的特征量的维数作为特征。
输出部125使用由提取部124提取出的贡献度为预定值以上的特征(例如,特征量的维数),来估计被判定为异常的数据包的有效载荷中的异常的原因部位,并输出该估计的结果。
例如,输出部125将由提取部124提取出的特征(例如,图4所示的“字节串:第43个、字节串:第41个、字节串:第18个”)作为被判定为异常的数据包的有效载荷中的异常的原因部位的估计结果,并将该估计结果输出到输出装置30。由此,估计系统1的用户能够确认被判定为异常的数据包的有效载荷的第几字节被估计为是异常的原因部位。
此外,输出部125也可以基于由提取部124提取出的特征来输出将被判定为异常的数据包的有效载荷中的被估计为是异常的原因部位的部位可视化后的信息。
例如,输出部125也可以基于由提取部124提取出的特征,向输出装置30输出将被判定为异常的数据包的有效载荷中的被估计为是异常的原因部位的部位以突显(highlight)的方式等进行了强调的数据(参照图5)。
由此,估计系统1的用户容易在视觉上确认该数据包的有效载荷的哪个部分被估计为是异常的原因部位。
[处理过程的例子]
接着,使用图2对估计系统1的处理过程的例子进行说明。估计装置10的数据取得部121取得被判定为异常的数据(数据包)。然后,特征量生成部122提取被判定为异常的数据包的有效载荷,将其变换为可逆的特征量(S1)。另外,特征量生成部122对在S1中变换后的数据包的有效载荷的特征量赋予表示该数据包为异常的判定结果。
此外,特征量生成部122从正常判定数据包数据取得被判定为正常的数据包。然后,特征量生成部122提取被判定为正常的数据包的有效载荷,将其变换为可逆的特征量(S2)。另外,特征量生成部122对在S2中变换后的数据包的有效载荷的特征量赋予表示该数据包为正常的判定结果。
之后,模型学习部123将在S1和S2中变换后的数据包的有效载荷的特征量以及该数据包是异常或正常的判定结果作为训练数据,利用解释性高的模型进行机器学习(S3)。然后,提取部124从机器学习后的模型中提取对异常的原因有所参与的特征(S4)。例如,提取部124从机器学习后的模型中测定各个特征量对于异常的分类的贡献度,提取测定出的贡献度为预定值以上的特征(例如,特征量的维数)。
在S4之后,输出部125将在S4中提取出的特征变换为原始的数据形式(S5),并将S5的变换的结果作为异常的原因部位的估计结果进行输出(S6)。例如,输出部125向输出装置30输出将被判定为异常的数据包的有效载荷中的被估计为是异常的原因部位的部位以突显的方式等进行了强调的数据(参照图5)。
由此,估计系统1能够针对被判定为异常的数据包,估计是因该数据包的有效载荷的哪个部分而被判定为异常。
[实验结果]
接下来,参照图3~图5,对估计装置10的实验结果进行说明。在此,对如下情况进行了实验:估计装置10针对由异常检测器判定为异常的数据包是否提取了该数据包的有效载荷中的异常部位且并未提取异常部位以外的部位。
·实验条件
(1)在实验中,使用了被赋予了正常/异常的判定结果的标签的数据包。对于被赋予了异常的判定结果的标签的数据包,准备了有效载荷的异常部位不同的3种数据包(异常模式1~3)(参照图3)。此外,图3所示的异常模式1~3所示的字节串中的被标注了阴影线的部分表示异常部位。例如,异常模式1的数据包是有效载荷的第18字节(功能码)与正常数据包不同的数据包。异常模式2是有效载荷的第43字节的可取的值与正常数据包不同的数据包。异常模式3是有效载荷的第41字节的可取的值与正常数据包不同的数据包。
(2)估计装置10针对每一个数据包,估计该数据包的有效载荷的第几字节为异常。
(3)估计装置10在进行有效载荷的可逆变换时,将该有效载荷的各字节(16进制数:0x00~0xff)变换为数值(10进制数:0~255)。
(4)手动实施了有效载荷变换后的正常/异常的标签的标注。
(5)估计装置10所使用的解释性高的模型为使用决策树的模型。
·评价
对如下情况进行了评价:估计装置10是否提取了数据包的有效载荷的异常部位(图1的阴影部分)且并未提取异常部位以外的部位(图1的阴影部分以外的部位)。
例如,若估计装置10能够提取出第18字节作为图3所示的异常模式1的数据包的有效载荷中的异常部位,则评价为OK,若能够提取出第43字节作为异常模式2的数据包的有效载荷中的异常部位,则评价为OK。另外,若估计装置10能够提取出第41字节作为异常模式3的数据包的有效载荷中的异常部位,则评价为OK。
·结果
使用图4,对在上述的实验条件下进行了实验后的结果即估计装置10是否能够正确地提取出被判定为异常的数据包的有效载荷的异常部位进行说明。图4示出了由估计装置10提取出的有效载荷的异常部位的字节串的编号。
如图4所示,数据包的有效载荷的异常部位有3个,估计装置10提取出了第18字节、第41字节、第43字节(顺序不限)。在本实验中,预先设定为异常部位的是数据包的有效载荷的第18字节、第41字节、第43字节这3个部位,因此能够确认估计装置10正确地提取出了有效载荷的异常部位且并未提取有效载荷的异常部位以外的部位。
此外,作为补充,在图5中示出了如下情况:在估计装置10中,将数据包的有效载荷的作为异常部位被提取出的部位用与有效载荷的其他部位不同的颜色进行了输出。另外,图5中的粗体字的部位表示用与其他部位的颜色不同的颜色输出的部位。
将图5所示的有效载荷的最左侧(图5中的“B”)设为第1字节,估计装置10将作为异常部位被提取出的3个字节编号(第18字节、第41字节、第43字节)用与其他部位的颜色不同的颜色进行了输出。此外,在图5中,第1行的有效载荷的第43字节的□表示null。如果将图3所示的异常模式1~3的有效载荷与图5所示的输出结果进行比较,则可知数据包的有效载荷的异常部位被正确地提取出了。
[系统结构等]
另外,图示的各部的各结构要素是功能概念性的要素,不一定需要通过物理的方式如图示那样构成。即,各装置的分散/合并的具体方式不限于图示的方式,能够根据各种负荷、使用状况等,以任意的单位功能性或物理性地分散/合并其全部或一部分来构成。并且,由各装置进行的各处理功能的全部或者任意的一部分能够通过CPU以及由该CPU执行的程序来实现,或者能够作为基于布线逻辑的硬件来实现。
另外,在上述的实施方式中说明的处理中,也能够手动地进行作为自动地进行的处理而说明的处理的全部或者一部分,或者,也能够通过公知的方法自动地进行作为手动地进行的处理而说明的处理的全部或者一部分。此外,关于上述文档中或附图中示出的处理过程、控制过程、具体的名称、包含各种数据或参数的信息,除了特别记载的情况以外,能够任意地变更。
[程序]
上述的估计装置10能够通过将程序作为封装软件、在线软件安装于期望的计算机来实现。例如,通过使信息处理装置执行上述程序,能够使信息处理装置作为各实施方式的估计装置10发挥功能。在此所说的信息处理装置包括台式或笔记本型的个人计算机。另外,除此之外,对于信息处理装置而言,智能手机、移动电话机、PHS(Personal HandyphoneSystem:个人手持式电话系统)等移动体通信终端、以及PDA(Personal DigitalAssistant:个人数字助理)等终端等也包含在其范畴内。
此外,估计装置10也可被实现为服务器装置,该服务器装置将由用户使用的终端装置作为客户端,并且向该客户端提供与上述处理相关的服务。在该情况下,服务器装置可以被实现为Web服务器,也可以被实现为通过外包提供与上述处理相关的服务的云。
图6是示出执行估计程序的计算机的一例的图。计算机1000例如具有存储器1010、CPU1020。此外,计算机1000具有硬盘驱动器接口1030、盘驱动器接口1040、串行端口接口1050、视频适配器1060以及网络接口1070。这些各部通过总线1080连接。
存储器1010包括ROM(Read Only Memory:只读存储器)1011和RAM(Random AccessMemory:随机存取存储器)1012。ROM1011例如存储BIOS(Basic Input Output System:基本输入输出系统)等引导程序。硬盘驱动器接口1030与硬盘驱动器1090连接。盘驱动器接口1040与盘驱动器1100连接。例如,磁盘或光盘等可装卸的存储介质被插入到盘驱动器1100中。串行端口接口1050例如与鼠标1110、键盘1120连接。视频适配器1060例如与显示器1130连接。
硬盘驱动器1090例如存储OS1091、应用程序1092、程序模块1093、程序数据1094。即,规定由上述的估计装置10执行的各处理的程序作为描述有可由计算机执行的代码的程序模块1093被实现。程序模块1093例如存储于硬盘驱动器1090。例如,用于执行与估计装置10的功能结构相同的处理的程序模块1093存储于硬盘驱动器1090。此外,硬盘驱动器1090也可以由SSD代替。
另外,在上述的实施方式的处理中使用的各数据作为程序数据1094例如存储于存储器1010、硬盘驱动器1090。并且,CPU1020根据需要将存储于存储器1010、硬盘驱动器1090的程序模块1093、程序数据1094读出到RAM1012来执行。
另外,程序模块1093、程序数据1094不限于存储于硬盘驱动器1090的情况,例如也可以存储于可装卸的存储介质,经由盘驱动器1100等由CPU1020读出。或者,程序模块1093和程序数据1094也可以存储于经由网络(LAN(Local Area Network:局域网)、WAN(WideArea Network:广域网)等)连接的其他计算机。并且,程序模块1093和程序数据1094也可以从其他计算机经由网络接口1070由CPU1020读出。
标号说明
10 估计装置
20 输入装置
30 输出装置
11 存储部
12 控制部
121 数据取得部
122 特征量生成部
123 模型学习部
124 提取部
125 输出部
Claims (7)
1.一种估计装置,其特征在于,具备:
特征量生成部,其针对由异常检测器判定为异常或正常的各个数据包,通过对该数据包的有效载荷逐个字符地进行可逆变换来生成特征量,并对生成的所述特征量赋予该数据包是异常或正常的判定结果;
模型学习部,其将该数据包的有效载荷的特征量以及该数据包是异常或正常的判定结果作为训练数据,通过机器学习来进行如下模型的学习,该模型用于进行所述数据包是异常还是正常的分类;
提取部,其提取学习后的所述模型中的、对所述分类的贡献度为预定值以上的所述特征量的维数;以及
输出部,其使用提取出的所述特征量的维数,估计被判定为异常的数据包的有效载荷中的异常的原因部位,并输出所述估计的结果。
2.根据权利要求1所述的估计装置,其特征在于,
所述模型是使用了决策树的模型,
所述提取部从通过所述机器学习得到的决策树中的描述了分支条件的节点中,提取在该分支条件中描述的特征量的维数,作为所述贡献度为预定值以上的所述特征量的维数。
3.根据权利要求1所述的估计装置,其特征在于,
所述模型是使用线性回归或逻辑回归的模型。
4.根据权利要求1所述的估计装置,其特征在于,
所述输出部基于提取出的所述特征量的维数,确定被判定为所述异常的数据包的有效载荷中的被估计为是异常的原因部位的部位,并把将确定出的所述部位可视化后的信息作为所述估计的结果进行输出。
5.根据权利要求1所述的估计装置,其特征在于,
所述可逆变换是依照ASCII编码表从字符串向数值串的变换。
6.一种估计方法,该估计方法由估计装置执行,其特征在于,
所述估计方法包括以下工序:
针对由异常检测器判定为异常或正常的各个数据包,通过对该数据包的有效载荷逐个字符地进行可逆变换来生成多个特征量,并对生成的所述特征量赋予该数据包是异常或正常的判定结果;
将所述数据包的有效载荷的特征量以及该数据包是异常或正常的判定结果作为训练数据,通过机器学习来进行如下模型的学习,该模型用于进行所述数据包是异常还是正常的分类;
提取学习后的所述模型中的、对所述分类的贡献度为预定值以上的所述特征量的维数;以及
使用提取出的所述特征量的维数,估计被判定为异常的数据包的有效载荷中的异常的原因部位,并输出所述估计的结果。
7.一种估计程序,其特征在于,
所述估计程序使计算机执行以下工序:
针对由异常检测器判定为异常或正常的各个数据包,通过对该数据包的有效载荷逐个字符地进行可逆变换来生成多个特征量,并对生成的所述特征量赋予该数据包是异常或正常的判定结果;
将所述数据包的有效载荷的特征量以及该数据包是异常或正常的判定结果作为训练数据,通过机器学习来进行如下模型的学习,该模型用于进行所述数据包是异常还是正常的分类;
提取学习后的所述模型中的、对所述分类的贡献度为预定值以上的所述特征量的维数;以及
使用提取出的所述特征量的维数,估计被判定为异常的数据包的有效载荷中的异常的原因部位,并输出所述估计的结果。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2020/043291 WO2022107296A1 (ja) | 2020-11-19 | 2020-11-19 | 推定装置、推定方法、および、推定プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116458119A true CN116458119A (zh) | 2023-07-18 |
| CN116458119B CN116458119B (zh) | 2024-09-10 |
Family
ID=81708653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080107106.5A Active CN116458119B (zh) | 2020-11-19 | 2020-11-19 | 估计装置、估计方法以及记录介质 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20230412624A1 (zh) |
| EP (1) | EP4228221A4 (zh) |
| JP (1) | JP7444287B2 (zh) |
| CN (1) | CN116458119B (zh) |
| AU (1) | AU2020477732B2 (zh) |
| WO (1) | WO2022107296A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023242904A1 (ja) * | 2022-06-13 | 2023-12-21 | 日本電信電話株式会社 | 異常区間推定方法、異常区間推定システム及び異常区間推定装置 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6792150B1 (en) * | 1999-11-02 | 2004-09-14 | Ricoh Company, Ltd. | Method, apparatus and computer program product for image data compression and decompression capable of high-speed processing |
| CN101645883A (zh) * | 2008-08-08 | 2010-02-10 | 比亚迪股份有限公司 | 数据传输方法、数据发送方法及数据接收方法 |
| US9036711B1 (en) * | 2008-11-06 | 2015-05-19 | Marvell International Ltd. | Visual data compression algorithm with parallel processing capability |
| CN105302522A (zh) * | 2014-06-26 | 2016-02-03 | 英特尔公司 | 提供通用gf(256)simd密码算法功能性的指令和逻辑 |
| CN107942854A (zh) * | 2017-11-20 | 2018-04-20 | 湖南华瑞达生物科技有限公司 | 一种全自动生化分析仪远程设备诊断策略 |
| CN109146246A (zh) * | 2018-05-17 | 2019-01-04 | 清华大学 | 一种基于自动编码器和贝叶斯网络的故障检测方法 |
| CN109391624A (zh) * | 2018-11-14 | 2019-02-26 | 国家电网有限公司 | 一种基于机器学习的终端接入数据异常检测方法及装置 |
| CN109698702A (zh) * | 2017-10-20 | 2019-04-30 | 人和未来生物科技(长沙)有限公司 | 基因测序数据压缩预处理方法、系统及计算机可读介质 |
| JP2019110513A (ja) * | 2017-12-15 | 2019-07-04 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 異常検知方法、学習方法、異常検知装置、および、学習装置 |
| CN110709862A (zh) * | 2018-01-25 | 2020-01-17 | 株式会社摩如富 | 计算方法决定系统、计算方法决定装置、处理装置、计算方法决定方法、处理方法、计算方法决定程序及处理程序 |
| JP2020061667A (ja) * | 2018-10-10 | 2020-04-16 | 株式会社日立製作所 | ネットワーク装置、パケットを処理する方法、及びプログラム |
| CN111133396A (zh) * | 2017-10-16 | 2020-05-08 | 富士通株式会社 | 生产设备监视装置、生产设备监视方法以及生产设备监视程序 |
| US20200185058A1 (en) * | 2017-10-20 | 2020-06-11 | Genetalks Bio-Tech (Changsha) Co., Ltd. | Gene sequencing data compression preprocessing, compression and decompression method, system, and computer-readable medium |
| CN111418191A (zh) * | 2017-12-01 | 2020-07-14 | 日本电信电话株式会社 | 比特分配估计装置、比特分配估计方法、程序 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6106340B2 (ja) * | 2014-06-06 | 2017-03-29 | 日本電信電話株式会社 | ログ分析装置、攻撃検知装置、攻撃検知方法およびプログラム |
| JP6451895B2 (ja) * | 2016-03-28 | 2019-01-16 | 日本電気株式会社 | 予測モデル選択システム、予測モデル選択方法および予測モデル選択プログラム |
| CN108401491B (zh) | 2016-12-06 | 2021-08-10 | 松下电器(美国)知识产权公司 | 信息处理方法、信息处理系统以及程序 |
| JP6890498B2 (ja) * | 2017-08-04 | 2021-06-18 | 株式会社日立製作所 | ネットワーク装置、パケットを処理する方法、及びプログラム |
| US11586981B2 (en) | 2017-12-11 | 2023-02-21 | Nec Corporation | Failure analysis device, failure analysis method, and failure analysis program |
| JP6964274B2 (ja) * | 2018-01-12 | 2021-11-10 | パナソニックIpマネジメント株式会社 | 監視装置、監視システム及び監視方法 |
| WO2020203352A1 (ja) | 2019-03-29 | 2020-10-08 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 異常検知方法及び異常検知装置 |
| CN111835695B (zh) * | 2019-04-23 | 2021-06-25 | 华东师范大学 | 一种基于深度学习的车载can总线入侵检测方法 |
-
2020
- 2020-11-19 AU AU2020477732A patent/AU2020477732B2/en active Active
- 2020-11-19 WO PCT/JP2020/043291 patent/WO2022107296A1/ja active Application Filing
- 2020-11-19 JP JP2022563513A patent/JP7444287B2/ja active Active
- 2020-11-19 EP EP20962459.2A patent/EP4228221A4/en active Pending
- 2020-11-19 CN CN202080107106.5A patent/CN116458119B/zh active Active
- 2020-11-19 US US18/035,109 patent/US20230412624A1/en active Pending
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6792150B1 (en) * | 1999-11-02 | 2004-09-14 | Ricoh Company, Ltd. | Method, apparatus and computer program product for image data compression and decompression capable of high-speed processing |
| CN101645883A (zh) * | 2008-08-08 | 2010-02-10 | 比亚迪股份有限公司 | 数据传输方法、数据发送方法及数据接收方法 |
| US9036711B1 (en) * | 2008-11-06 | 2015-05-19 | Marvell International Ltd. | Visual data compression algorithm with parallel processing capability |
| CN105302522A (zh) * | 2014-06-26 | 2016-02-03 | 英特尔公司 | 提供通用gf(256)simd密码算法功能性的指令和逻辑 |
| CN111133396A (zh) * | 2017-10-16 | 2020-05-08 | 富士通株式会社 | 生产设备监视装置、生产设备监视方法以及生产设备监视程序 |
| US20200185058A1 (en) * | 2017-10-20 | 2020-06-11 | Genetalks Bio-Tech (Changsha) Co., Ltd. | Gene sequencing data compression preprocessing, compression and decompression method, system, and computer-readable medium |
| CN109698702A (zh) * | 2017-10-20 | 2019-04-30 | 人和未来生物科技(长沙)有限公司 | 基因测序数据压缩预处理方法、系统及计算机可读介质 |
| CN107942854A (zh) * | 2017-11-20 | 2018-04-20 | 湖南华瑞达生物科技有限公司 | 一种全自动生化分析仪远程设备诊断策略 |
| CN111418191A (zh) * | 2017-12-01 | 2020-07-14 | 日本电信电话株式会社 | 比特分配估计装置、比特分配估计方法、程序 |
| JP2019110513A (ja) * | 2017-12-15 | 2019-07-04 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America | 異常検知方法、学習方法、異常検知装置、および、学習装置 |
| CN110709862A (zh) * | 2018-01-25 | 2020-01-17 | 株式会社摩如富 | 计算方法决定系统、计算方法决定装置、处理装置、计算方法决定方法、处理方法、计算方法决定程序及处理程序 |
| CN109146246A (zh) * | 2018-05-17 | 2019-01-04 | 清华大学 | 一种基于自动编码器和贝叶斯网络的故障检测方法 |
| JP2020061667A (ja) * | 2018-10-10 | 2020-04-16 | 株式会社日立製作所 | ネットワーク装置、パケットを処理する方法、及びプログラム |
| CN109391624A (zh) * | 2018-11-14 | 2019-02-26 | 国家电网有限公司 | 一种基于机器学习的终端接入数据异常检测方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| ZHAOXUAN ZHANG ET.AL: "Efficient detection of anomolous HTTP payloads in networks", SOUTHEASTCON 2016, 9 July 2016 (2016-07-09) * |
| 王松: "基于卷积神经网络的手写字符识别", 中国优秀硕士学位论文全文数据库, 15 December 2019 (2019-12-15) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116458119B (zh) | 2024-09-10 |
| AU2020477732A1 (en) | 2023-06-22 |
| WO2022107296A1 (ja) | 2022-05-27 |
| AU2020477732B2 (en) | 2024-02-01 |
| JP7444287B2 (ja) | 2024-03-06 |
| EP4228221A1 (en) | 2023-08-16 |
| US20230412624A1 (en) | 2023-12-21 |
| JPWO2022107296A1 (zh) | 2022-05-27 |
| EP4228221A4 (en) | 2024-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110765458B (zh) | 一种基于深度学习的恶意软件图像格式检测方法及其装置 | |
| CN111460446B (zh) | 基于模型的恶意文件检测方法及装置 | |
| CN106415507A (zh) | 日志分析装置、攻击检测装置、攻击检测方法以及程序 | |
| CN106503558A (zh) | 一种基于社团结构分析的Android恶意代码检测方法 | |
| CN111651767A (zh) | 一种异常行为检测方法、装置、设备及存储介质 | |
| CN108418727B (zh) | 一种探测网络设备的方法及系统 | |
| CN117040917A (zh) | 一种具有监测预警功能的智慧型交换机 | |
| CN116458119B (zh) | 估计装置、估计方法以及记录介质 | |
| CN114553591A (zh) | 随机森林模型的训练方法、异常流量检测方法及装置 | |
| CN114266342A (zh) | 一种基于孪生网络的内部威胁的检测方法及系统 | |
| CN114510721B (zh) | 一种基于特征融合的静态恶意代码分类方法 | |
| CN114491523A (zh) | 恶意软件检测方法、装置、电子设备、介质及产品 | |
| CN113420295A (zh) | 恶意软件的检测方法及装置 | |
| CN111797396B (zh) | 恶意代码可视化及变种检测方法、装置、设备及存储介质 | |
| CN111797395A (zh) | 恶意代码可视化及变种检测方法、装置、设备及存储介质 | |
| CN114817925B (zh) | 基于多模态图特征的安卓恶意软件检测方法及系统 | |
| CN115278752A (zh) | 一种5g通信系统异常日志ai检测方法 | |
| CN113742559A (zh) | 关键词检测方法和装置、电子设备、存储介质 | |
| CN113705624A (zh) | 一种用于工控系统的入侵检测方法和系统 | |
| US20220239684A1 (en) | Extraction device, extraction method, and extraction program | |
| EP4325385A1 (en) | Estimation device, estimation method, and estimation program | |
| Sabahi-Kaviani et al. | Combining machine and automata learning for network traffic classification | |
| WO2023112227A1 (ja) | 異常検知装置、異常検知方法、および、異常検知プログラム | |
| CN113347021B (zh) | 一种模型生成方法、撞库检测方法、装置、电子设备及计算机可读存储介质 | |
| CN111797398B (zh) | 恶意代码可视化及变种检测方法、系统、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |