基于卷積神經(jīng)網(wǎng)絡(luò)的惡意加密流量檢測方法及裝置

基本信息

申請?zhí)?/td> CN202110340432.7 申請日 -
公開(公告)號 CN113194068A 公開(公告)日 2021-07-30
申請公布號 CN113194068A 申請公布日 2021-07-30
分類號 H04L29/06(2006.01)I;G06N3/08(2006.01)I;G06K9/62(2006.01)I;G06N3/04(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉葉;蘭亭洋;王智民;王高杰 申請(專利權(quán))人 北京六方云信息技術(shù)有限公司
代理機構(gòu) 北京潤平知識產(chǎn)權(quán)代理有限公司 代理人 肖冰濱;王曉曉
地址 100085北京市海淀區(qū)上地信息路12號1幢2層C202室
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,公開了一種基于卷積神經(jīng)網(wǎng)絡(luò)的惡意加密流量檢測方法及裝置。其中一種基于卷積神經(jīng)網(wǎng)絡(luò)的惡意加密流量檢測方法,所述檢測方法包括:確定檢測特征;以五元組為單位提取檢測特征,將所述檢測特征規(guī)范化為二維數(shù)據(jù)矩陣;將所述二維數(shù)據(jù)矩陣輸入訓(xùn)練好的卷積神經(jīng)網(wǎng)絡(luò);所述卷積神經(jīng)網(wǎng)絡(luò)包括特征權(quán)重確定模塊、特征選擇模塊、特征判別模塊和激活函數(shù)模塊;根據(jù)所述激活函數(shù)模塊的輸出確定所述五元組對應(yīng)的數(shù)據(jù)是否為惡意加密流量。本發(fā)明提供的實施方式能夠提升惡意加密流量的識別效率。