[发明专利]基于深度循环神经网络的网络逃避行为检测方法有效
| 申请号: | 201810082404.8 | 申请日: | 2018-01-29 |
| 公开(公告)号: | CN108418792B | 公开(公告)日: | 2020-12-22 |
| 发明(设计)人: | 贾静平;夏宏;李雪健;刘庆;陈科桦;王竹晓 | 申请(专利权)人: | 华北电力大学;北京科能腾达信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06N3/04 |
| 代理公司: | 北京众合诚成知识产权代理有限公司 11246 | 代理人: | 朱琨 |
| 地址: | 102206 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了属于人工智能与网络安全技术领域的一种基于深度循环神经网络的网络逃避行为检测算法。该方法首先在受保护网络中采集未施加逃避技术的正常网络流数据;通过在正常网络流上应用各类逃避技术以获得相应类别的逃避网络数据流;其次从正常网络流和各类逃避网络流中提取各帧间、帧内的特征形成特征向量;最后通过网格搜索法和交叉验证法构建出在训练样本集上具有最高分类准确率的深度循环神经网络,对从网络流中提取的特征向量序列进行分类,从而实现对各类逃避行为的检测和识别。本发明能自适应地学习受保护网络中正常网络流的特征,并且不依赖于人工事先设定的检测方法或检测阈值来判断逃避行为,因此本发明具有自适应性和自学习优点。 | ||
| 搜索关键词: | 基于 深度 循环 神经网络 网络 逃避 行为 检测 方法 | ||
【主权项】:
1.一种基于深度循环神经网络的网络逃避行为检测算法,其特征在于,包括以下步骤:步骤1、在正常网络数据流上应用逃避技术,生成不同类别的逃避网络数据流,或直接捕获由逃避技术在逃避攻击时发出的逃避网络数据流;步骤2、分别从正常网络数据流和逃避网络数据流中提取帧内特征和帧间特征,组成网络数据流训练样本集;步骤3、构建深度循环神经网络,在步骤2得到的网络数据流训练样本集上进行训练,采用交叉验证法评估所构建的深层循环神经网络的分类性能,利用网格搜索法选取具有最高分类性能的最优神经网络;步骤4、利用步骤3得到的最优神经网络,对需要检测的网络数据流进行识别分类,识别该网络数据流是否为正常网络数据流,或是应用了逃避技术的逃避网络数据流,若识别为逃避网络数据流,则识别出应用的逃避技术类别。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华北电力大学;北京科能腾达信息技术股份有限公司,未经华北电力大学;北京科能腾达信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810082404.8/,转载请声明来源钻瓜专利网。
- 上一篇:具有添加字幕功能的通信方法及移动终端
- 下一篇:多模式的串匹配方法和装置
