一種數(shù)據(jù)不平衡場(chǎng)景下的惡意流量檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202110249229.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112990286A 公開(kāi)(公告)日 2021-06-18
申請(qǐng)公布號(hào) CN112990286A 申請(qǐng)公布日 2021-06-18
分類(lèi)號(hào) G06K9/62;H04L29/06 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 戚岱杰;竇鳳虎;鄭超;王媛娣 申請(qǐng)(專(zhuān)利權(quán))人 積至(海南)信息技術(shù)有限公司
代理機(jī)構(gòu) 重慶百潤(rùn)洪知識(shí)產(chǎn)權(quán)代理有限公司 代理人 陳付玉
地址 571924 海南省海口市澄邁縣老城高新技術(shù)產(chǎn)業(yè)示范區(qū)海南生態(tài)軟件園A09幢三層301
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種數(shù)據(jù)不平衡場(chǎng)景下的惡意流量檢測(cè)方法,包括以下操作步驟:S1、獲取訓(xùn)練集和測(cè)試集:通過(guò)手動(dòng)收集各個(gè)惡意軟件樣本的流量作為負(fù)樣本。涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域。該數(shù)據(jù)不平衡場(chǎng)景下的惡意流量檢測(cè)方法,通過(guò)使用四元組來(lái)標(biāo)識(shí)每個(gè)網(wǎng)絡(luò)流,提取每條流的統(tǒng)計(jì)特征并做標(biāo)準(zhǔn)化處理,將端口信息、統(tǒng)計(jì)特征聯(lián)合作為特征向量,構(gòu)成訓(xùn)練集和測(cè)試集,在算法層面,通過(guò)將k?means聚類(lèi)算法與SMOTE過(guò)采樣技術(shù)相結(jié)合,其設(shè)法通過(guò)僅在安全區(qū)域進(jìn)行過(guò)采樣來(lái)避免產(chǎn)生噪聲,重點(diǎn)放在類(lèi)別之間的不平衡和類(lèi)別內(nèi)部的不平衡,通過(guò)增加少數(shù)樣本稀疏區(qū)域的少數(shù)類(lèi)樣本來(lái)對(duì)抗少數(shù)類(lèi)樣本分散的問(wèn)題,擴(kuò)充了少數(shù)類(lèi)的樣本量,為分類(lèi)模型提供良好的訓(xùn)練數(shù)據(jù)。