一種基于多層次卷積的運(yùn)維系統(tǒng)資產(chǎn)入侵探測方法

基本信息

申請?zhí)?/td> CN202111302681.3 申請日 -
公開(公告)號 CN113746869B 公開(公告)日 2022-03-08
申請公布號 CN113746869B 申請公布日 2022-03-08
分類號 H04L9/40(2022.01)I;H04L41/142(2022.01)I;G06N3/04(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉東海;徐育毅;龐輝富 申請(專利權(quán))人 杭州優(yōu)云軟件有限公司
代理機(jī)構(gòu) 杭州九洲專利事務(wù)所有限公司 代理人 陳繼亮
地址 100089北京市海淀區(qū)紫竹院路69號中國兵器大廈901室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于多層次卷積的運(yùn)維系統(tǒng)資產(chǎn)入侵探測方法,包括:(1)、提取資產(chǎn)交互過程中加密流量的可用原始數(shù)據(jù):在確定檢測粒度層級后,確認(rèn)加密流量的可用原始字節(jié),用于后續(xù)的表示學(xué)習(xí)與入侵檢測;(2)、通過一維卷積神經(jīng)網(wǎng)絡(luò)獲得數(shù)據(jù)包層級的特征表示;(3)、對屬于同一條加密會話的數(shù)據(jù)包表示通過一維卷積神經(jīng)網(wǎng)絡(luò)獲得會話層級的特征表示;(4)、將單條加密會話的特征表示輸入前饋神經(jīng)網(wǎng)絡(luò)實現(xiàn)加密流量中的入侵檢測。本發(fā)明的有益效果為:實現(xiàn)了加密場景下的運(yùn)維系統(tǒng)資產(chǎn)的入侵檢測;充分利用流量原始數(shù)據(jù)特征;分層卷積神經(jīng)網(wǎng)絡(luò)分別在數(shù)據(jù)包層級與會話層級對加密流量進(jìn)行表示,實現(xiàn)更好的檢測效果。