JP6757986B2 - Cae基盤で異常なトラフィックを探知する方法および装置 - Google Patents
Cae基盤で異常なトラフィックを探知する方法および装置 Download PDFInfo
- Publication number
- JP6757986B2 JP6757986B2 JP2018243019A JP2018243019A JP6757986B2 JP 6757986 B2 JP6757986 B2 JP 6757986B2 JP 2018243019 A JP2018243019 A JP 2018243019A JP 2018243019 A JP2018243019 A JP 2018243019A JP 6757986 B2 JP6757986 B2 JP 6757986B2
- Authority
- JP
- Japan
- Prior art keywords
- cae
- traffic
- stage
- image
- converting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T11/00—2D [Two Dimensional] image generation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/088—Non-supervised learning, e.g. competitive learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T9/00—Image coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/19—Recognition using electronic means
- G06V30/191—Design or setup of recognition systems or techniques; Extraction of features in feature space; Clustering techniques; Blind source separation
- G06V30/1916—Validation; Performance evaluation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/19—Recognition using electronic means
- G06V30/191—Design or setup of recognition systems or techniques; Extraction of features in feature space; Clustering techniques; Blind source separation
- G06V30/19173—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/19—Recognition using electronic means
- G06V30/196—Recognition using electronic means using sequential comparisons of the image signals with a plurality of references
- G06V30/1983—Syntactic or structural pattern recognition, e.g. symbolic string recognition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/048—Activation functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/082—Learning methods modifying the architecture, e.g. adding, deleting or silencing nodes or connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Multimedia (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Bioinformatics & Computational Biology (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Biology (AREA)
- Image Analysis (AREA)
Description
数式3でBCEnは数式1による算出値を意味し得、その他の変数は数式1と2による説明を参照することができる。
Claims (16)
- CAE(Convolutional AutoEncoder)基盤で異常なトラフィックを探知する方法であって、
正常トラフィックによる文字列をイメージに変換する段階;
変換したイメージをCAEを利用して学習する段階;および
学習したCAEにターゲットトラフィックを入力して異常トラフィックを探知する段階を含み、
前記異常トラフィックを探知する段階は、
前記ターゲットトラフィックをイメージに変換する段階;および
イメージに変換したターゲットトラフィックを前記学習したCAEに入力して獲得した出力に対してBCE(Binary Cross Entropy)またはBCV(Binary Cross Varentropy)を評価する段階を含み、
前記変換したイメージをCAEを利用して学習する段階は、
前記BCEによるtotal BCEと前記BCVによるtotal BCVを線形結合して定義される費用関数(Cost function)を最小化するように、前記CAEのパラメーターを決定する段階を含む、異常なトラフィックを探知する方法。 - 前記イメージに変換する段階は、
前記正常トラフィックをUTF−8(Unicode−Transformation−Format−8)形式で獲得する段階;および
獲得した正常トラフィックによる文字列を16進数に変換する段階を含む、請求項1に記載の異常なトラフィックを探知する方法。 - 前記イメージに変換する段階は、
前記正常トラフィックによる文字列を逆順に変換する段階;
逆順に変換した文字列を構成する文字をベクトルに変換する段階;および
ベクトルに変換した文字列をイメージに変換する段階を含む、請求項1に記載の異常なトラフィックを探知する方法。 - 前記CAEは、
Inception Resnet V2基盤で構成されたオートエンコーダー(Autoencoder)である、請求項1に記載の異常なトラフィックを探知する方法。 - 前記変換したイメージをCAEを利用して学習する段階は、
前記BCEに基づいて定義される費用関数(Cost function)を最小化するように、前記CAEのパラメーターを決定する段階を含む、請求項1に記載の異常なトラフィックを探知する方法。 -
-
- 前記費用関数(Cost function)は、数式
- CAE(Convolutional AutoEncoder)基盤で異常なトラフィックを探知する装置であって、
少なくとも一つのプロセッサ(processor);および
前記少なくとも一つのプロセッサが少なくとも一つの段階を遂行するように指示する命令語(isntructions)を保存するメモリ(memory)を含み、
前記少なくとも一つの段階は、
正常トラフィックによる文字列をイメージに変換する段階;
変換したイメージをCAEを利用して学習する段階;および
学習したCAEにターゲットトラフィックを入力して異常トラフィックを探知する段階を含み、
前記異常トラフィックを探知する段階は、
前記ターゲットトラフィックをイメージに変換する段階;および
イメージに変換したターゲットトラフィックを前記学習したCAEに入力して獲得した出力に対してBCE(Binary Cross Entropy)またはBCV(Binary Cross Varentropy)を評価する段階を含み、
前記変換したイメージをCAEを利用して学習する段階は、
前記BCEによるtotal BCEと前記BCVによるtotal BCVを線形結合して定義される費用関数(Cost function)を最小化するように、前記CAEのパラメーターを決定する段階を含む、異常なトラフィックを探知する装置。 - 前記イメージに変換する段階は、
前記正常トラフィックをUTF−8(Unicode−Transformation−Format−8)形式で獲得する段階;および
獲得した正常トラフィックによる文字列を16進数に変換する段階を含む、請求項9に記載の異常なトラフィックを探知する装置。 - 前記イメージに変換する段階は、
前記正常トラフィックによる文字列を逆順に変換する段階;
逆順に変換した文字列を構成する文字をベクトルに変換する段階;および
ベクトルに変換した文字列をイメージに変換する段階を含む、請求項9に記載の異常なトラフィックを探知する装置。 - 前記CAEは、
Inception Resnet V2基盤で構成されたオートエンコーダー(Autoencoder)である、請求項9に記載の異常なトラフィックを探知する装置。 - 前記変換したイメージをCAEを利用して学習する段階は、
前記BCEに基づいて定義される費用関数(Cost function)を最小化するように、前記CAEのパラメーターを決定する段階を含む、請求項9に記載の異常なトラフィックを探知する装置。 -
-
- 前記費用関数(Cost function)は、数式
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180166682A KR102169255B1 (ko) | 2018-12-20 | 2018-12-20 | Cae 기반으로 비정상적인 트래픽을 탐지하는 방법 및 장치 |
KR10-2018-0166682 | 2018-12-20 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020102178A JP2020102178A (ja) | 2020-07-02 |
JP6757986B2 true JP6757986B2 (ja) | 2020-09-23 |
Family
ID=71098464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018243019A Active JP6757986B2 (ja) | 2018-12-20 | 2018-12-26 | Cae基盤で異常なトラフィックを探知する方法および装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10783395B2 (ja) |
JP (1) | JP6757986B2 (ja) |
KR (1) | KR102169255B1 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11468542B2 (en) * | 2019-01-18 | 2022-10-11 | Arizona Board Of Regents On Behalf Of Arizona State University | LAPRAN: a scalable Laplacian pyramid reconstructive adversarial network for flexible compressive sensing reconstruction |
TWI779245B (zh) * | 2019-10-31 | 2022-10-01 | 安碁資訊股份有限公司 | 異常流量偵測方法與異常流量偵測裝置 |
US11777520B2 (en) | 2020-03-31 | 2023-10-03 | Arizona Board Of Regents On Behalf Of Arizona State University | Generic compression ratio adapter for end-to-end data-driven compressive sensing reconstruction frameworks |
US11763165B2 (en) | 2020-05-11 | 2023-09-19 | Arizona Board Of Regents On Behalf Of Arizona State University | Selective sensing: a data-driven nonuniform subsampling approach for computation-free on-sensor data dimensionality reduction |
CN111901000A (zh) * | 2020-08-03 | 2020-11-06 | 电子科技大学 | 基于Inception结构的信道译码方法 |
KR102329889B1 (ko) * | 2020-09-23 | 2021-11-23 | 펜타시큐리티시스템 주식회사 | 로드 사이드 유닛의 이상 감지 방법 및 장치 |
KR102497737B1 (ko) * | 2020-12-14 | 2023-02-09 | 한전케이디엔주식회사 | 생성적 적대 신경망을 활용해 미 발견 네트워크 침입 유형을 탐지하는 시스템 및 방법 |
CN112766459B (zh) * | 2021-01-12 | 2024-05-03 | 合肥黎曼信息科技有限公司 | 一种基于生成器的异常检测方法 |
CN112633425B (zh) * | 2021-03-11 | 2021-05-11 | 腾讯科技(深圳)有限公司 | 图像分类方法和装置 |
CN113194094B (zh) * | 2021-04-29 | 2022-07-15 | 哈尔滨工程大学 | 一种基于神经网络的异常流量检测方法 |
CN115456962B (zh) * | 2022-08-24 | 2023-09-29 | 中山大学中山眼科中心 | 一种基于卷积神经网络的脉络膜血管指数预测方法和装置 |
CN115797849B (zh) * | 2023-02-03 | 2023-04-28 | 以萨技术股份有限公司 | 一种基于图像确定异常行为的数据处理系统 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6303390B2 (ja) | 2013-10-22 | 2018-04-04 | 富士ゼロックス株式会社 | 印刷装置、印刷システム及びプログラム |
KR101644998B1 (ko) | 2015-12-22 | 2016-08-02 | 엑스브레인 주식회사 | Convolutional Neural Network를 이용하여 비정상 입력 데이터를 검출하는 방법 및 장치 |
US20170212829A1 (en) * | 2016-01-21 | 2017-07-27 | American Software Safety Reliability Company | Deep Learning Source Code Analyzer and Repairer |
CA3058010A1 (en) * | 2017-04-03 | 2018-10-11 | Royal Bank Of Canada | Systems and methods for malicious code detection |
KR101888683B1 (ko) | 2017-07-28 | 2018-08-14 | 펜타시큐리티시스템 주식회사 | 비정상 트래픽을 탐지하는 방법 및 장치 |
US20200027000A1 (en) * | 2018-07-23 | 2020-01-23 | Samsung Electronics Co., Ltd. | Methods and systems for annotating regulatory regions of a microbial genome |
US10764246B2 (en) * | 2018-08-14 | 2020-09-01 | Didi Research America, Llc | System and method for detecting generated domain |
US10846522B2 (en) * | 2018-10-16 | 2020-11-24 | Google Llc | Speaking classification using audio-visual data |
-
2018
- 2018-12-20 KR KR1020180166682A patent/KR102169255B1/ko active IP Right Grant
- 2018-12-24 US US16/231,797 patent/US10783395B2/en active Active
- 2018-12-26 JP JP2018243019A patent/JP6757986B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
US10783395B2 (en) | 2020-09-22 |
US20200202160A1 (en) | 2020-06-25 |
KR102169255B1 (ko) | 2020-10-23 |
KR20200077307A (ko) | 2020-06-30 |
JP2020102178A (ja) | 2020-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6757986B2 (ja) | Cae基盤で異常なトラフィックを探知する方法および装置 | |
JP6757978B2 (ja) | 異常トラフィックを探知する方法および装置 | |
KR102275413B1 (ko) | 플로우 문서를 생성하기 위한 이미지 문서 컴포넌트 검출 및 추출 기법 | |
CN106844410B (zh) | 确定多媒体内容的摘要的质量 | |
CN108154222B (zh) | 深度神经网络训练方法和系统、电子设备 | |
CN116935169B (zh) | 文生图模型训练方法以及文生图方法 | |
WO2022105117A1 (zh) | 一种图像质量评价的方法、装置、计算机设备及存储介质 | |
CN116402063B (zh) | 多模态讽刺识别方法、装置、设备以及存储介质 | |
US20220189083A1 (en) | Training method for character generation model, character generation method, apparatus, and medium | |
CN111324696A (zh) | 实体抽取方法、实体抽取模型的训练方法、装置及设备 | |
CN113826119A (zh) | 纯注意力的计算机视觉 | |
CN107239532B (zh) | 数据挖掘方法及装置 | |
US10824808B2 (en) | Robust key value extraction | |
CN114612688B (zh) | 对抗样本生成方法、模型训练方法、处理方法及电子设备 | |
US10558909B2 (en) | Linearly augmented neural network | |
CN115222845A (zh) | 样式字体图片生成方法、装置、电子设备和介质 | |
Chen et al. | Image splicing localization using residual image and residual-based fully convolutional network | |
CN113435531B (zh) | 零样本图像分类方法、系统、电子设备及存储介质 | |
US20230394306A1 (en) | Multi-Modal Machine Learning Models with Improved Computational Efficiency Via Adaptive Tokenization and Fusion | |
CN115906861B (zh) | 基于交互方面信息融合的语句情感分析方法以及装置 | |
Tiwary et al. | Web accessibility challenges for disabled and generation of alt text for images in websites using artificial intelligence | |
CN113343235B (zh) | 基于Transformer的应用层恶意有效负载检测方法、系统、设备及介质 | |
CN113298265B (zh) | 一种基于深度学习的异构传感器潜在相关性学习方法 | |
CN114973271A (zh) | 一种文本信息提取方法、提取系统、电子设备及存储介质 | |
CN114078274A (zh) | 人脸图像检测方法、装置、电子设备以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190125 |
|
A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20190118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200225 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200512 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200804 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200826 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6757986 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |