基于卷積神經(jīng)網(wǎng)絡(luò)的惡意加密流量檢測(cè)方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110340432.7 申請(qǐng)日 -
公開(公告)號(hào) CN113194068A 公開(公告)日 2021-07-30
申請(qǐng)公布號(hào) CN113194068A 申請(qǐng)公布日 2021-07-30
分類號(hào) H04L29/06(2006.01)I;G06N3/08(2006.01)I;G06K9/62(2006.01)I;G06N3/04(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉葉;蘭亭洋;王智民;王高杰 申請(qǐng)(專利權(quán))人 北京六方云科技有限公司
代理機(jī)構(gòu) 北京潤平知識(shí)產(chǎn)權(quán)代理有限公司 代理人 肖冰濱;王曉曉
地址 100085北京市海淀區(qū)上地信息路12號(hào)1幢2層C202室
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,公開了一種基于卷積神經(jīng)網(wǎng)絡(luò)的惡意加密流量檢測(cè)方法及裝置。其中一種基于卷積神經(jīng)網(wǎng)絡(luò)的惡意加密流量檢測(cè)方法,所述檢測(cè)方法包括:確定檢測(cè)特征;以五元組為單位提取檢測(cè)特征,將所述檢測(cè)特征規(guī)范化為二維數(shù)據(jù)矩陣;將所述二維數(shù)據(jù)矩陣輸入訓(xùn)練好的卷積神經(jīng)網(wǎng)絡(luò);所述卷積神經(jīng)網(wǎng)絡(luò)包括特征權(quán)重確定模塊、特征選擇模塊、特征判別模塊和激活函數(shù)模塊;根據(jù)所述激活函數(shù)模塊的輸出確定所述五元組對(duì)應(yīng)的數(shù)據(jù)是否為惡意加密流量。本發(fā)明提供的實(shí)施方式能夠提升惡意加密流量的識(shí)別效率。