一種基于深度學習的惡意流量檢測實現方法和裝置

基本信息

申請?zhí)?/td> CN201810708037.8 申請日 -
公開(公告)號 CN108985361A 公開(公告)日 2021-06-18
申請公布號 CN108985361A 申請公布日 2021-06-18
分類號 G06K9/62;G06N3/04;G06N3/08;H04L29/06 分類 計算;推算;計數;
發(fā)明人 曲武 申請(專利權)人 北京金睛云華科技有限公司
代理機構 北京安信方達知識產權代理有限公司 代理人 劉紅梅;曲鵬
地址 100191 北京市海淀區(qū)花園路1號27號樓西2-1號
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例公開了一種基于深度學習的惡意流量檢測實現方法和裝置,該方法可以包括:通過動態(tài)沙箱技術獲得惡意代碼的流量會話;將惡意代碼的流量會話映射為基因圖譜并提取圖譜特征,利用流量會話的圖譜特征進行聚類,并對聚類結果進行惡意代碼家族標注;利用標注后的惡意代碼家族的基因圖譜訓練預設的深度學習模型,以建立惡意流量檢測模型;利用惡意流量檢測模型對網絡實時流量進行檢測,實現惡意流量檢測。通過該實施例方案,在一定程度上解決了目前的檢測技術存在的人工特征提取困難、隱私泄露、加密和混淆難以識別、機器學習特征人工提取等諸多問題,并且魯棒性較高,且具有快速、準確率高、誤報率低、跨平臺檢測等特點。