一種基于深度學(xué)習(xí)的惡意流量檢測實現(xiàn)方法和裝置

基本信息

申請?zhí)?/td> CN201810708037.8 申請日 -
公開(公告)號 CN108985361B 公開(公告)日 2021-06-18
申請公布號 CN108985361B 申請公布日 2021-06-18
分類號 G06K9/62;G06N3/04;G06N3/08;H04L29/06 分類 計算;推算;計數(shù);
發(fā)明人 曲武 申請(專利權(quán))人 北京金睛云華科技有限公司
代理機(jī)構(gòu) 北京安信方達(dá)知識產(chǎn)權(quán)代理有限公司 代理人 劉紅梅;曲鵬
地址 100191 北京市海淀區(qū)花園路1號27號樓西2-1號
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例公開了一種基于深度學(xué)習(xí)的惡意流量檢測實現(xiàn)方法和裝置,該方法可以包括:通過動態(tài)沙箱技術(shù)獲得惡意代碼的流量會話;將惡意代碼的流量會話映射為基因圖譜并提取圖譜特征,利用流量會話的圖譜特征進(jìn)行聚類,并對聚類結(jié)果進(jìn)行惡意代碼家族標(biāo)注;利用標(biāo)注后的惡意代碼家族的基因圖譜訓(xùn)練預(yù)設(shè)的深度學(xué)習(xí)模型,以建立惡意流量檢測模型;利用惡意流量檢測模型對網(wǎng)絡(luò)實時流量進(jìn)行檢測,實現(xiàn)惡意流量檢測。通過該實施例方案,在一定程度上解決了目前的檢測技術(shù)存在的人工特征提取困難、隱私泄露、加密和混淆難以識別、機(jī)器學(xué)習(xí)特征人工提取等諸多問題,并且魯棒性較高,且具有快速、準(zhǔn)確率高、誤報率低、跨平臺檢測等特點。