基于深度循環(huán)神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)逃避行為檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201810082404.8 申請(qǐng)日 -
公開(公告)號(hào) CN108418792B 公開(公告)日 2018-08-17
申請(qǐng)公布號(hào) CN108418792B 申請(qǐng)公布日 2018-08-17
分類號(hào) H04L29/06(2006.01)I;G06N3/04(2006.01)I 分類 電通信技術(shù);
發(fā)明人 賈靜平;夏宏;李雪健;劉慶;陳科樺;王竹曉 申請(qǐng)(專利權(quán))人 北京科能騰達(dá)信息技術(shù)股份有限公司
代理機(jī)構(gòu) 北京眾合誠(chéng)成知識(shí)產(chǎn)權(quán)代理有限公司 代理人 華北電力大學(xué);北京科能騰達(dá)信息技術(shù)股份有限公司
地址 102206北京市昌平區(qū)朱辛莊北農(nóng)路2號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了屬于人工智能與網(wǎng)絡(luò)安全技術(shù)領(lǐng)域的一種基于深度循環(huán)神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)逃避行為檢測(cè)算法。該方法首先在受保護(hù)網(wǎng)絡(luò)中采集未施加逃避技術(shù)的正常網(wǎng)絡(luò)流數(shù)據(jù);通過在正常網(wǎng)絡(luò)流上應(yīng)用各類逃避技術(shù)以獲得相應(yīng)類別的逃避網(wǎng)絡(luò)數(shù)據(jù)流;其次從正常網(wǎng)絡(luò)流和各類逃避網(wǎng)絡(luò)流中提取各幀間、幀內(nèi)的特征形成特征向量;最后通過網(wǎng)格搜索法和交叉驗(yàn)證法構(gòu)建出在訓(xùn)練樣本集上具有最高分類準(zhǔn)確率的深度循環(huán)神經(jīng)網(wǎng)絡(luò),對(duì)從網(wǎng)絡(luò)流中提取的特征向量序列進(jìn)行分類,從而實(shí)現(xiàn)對(duì)各類逃避行為的檢測(cè)和識(shí)別。本發(fā)明能自適應(yīng)地學(xué)習(xí)受保護(hù)網(wǎng)絡(luò)中正常網(wǎng)絡(luò)流的特征,并且不依賴于人工事先設(shè)定的檢測(cè)方法或檢測(cè)閾值來判斷逃避行為,因此本發(fā)明具有自適應(yīng)性和自學(xué)習(xí)優(yōu)點(diǎn)。??