一種基于多層次卷積的運(yùn)維系統(tǒng)資產(chǎn)入侵探測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN202111302681.3 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113746869B 公開(kāi)(公告)日 2022-03-08
申請(qǐng)公布號(hào) CN113746869B 申請(qǐng)公布日 2022-03-08
分類(lèi)號(hào) H04L9/40(2022.01)I;H04L41/142(2022.01)I;G06N3/04(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 劉東海;徐育毅;龐輝富 申請(qǐng)(專(zhuān)利權(quán))人 北京廣通優(yōu)云科技股份有限公司
代理機(jī)構(gòu) 杭州九洲專(zhuān)利事務(wù)所有限公司 代理人 陳繼亮
地址 100089北京市海淀區(qū)紫竹院路69號(hào)中國(guó)兵器大廈901室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于多層次卷積的運(yùn)維系統(tǒng)資產(chǎn)入侵探測(cè)方法,包括:(1)、提取資產(chǎn)交互過(guò)程中加密流量的可用原始數(shù)據(jù):在確定檢測(cè)粒度層級(jí)后,確認(rèn)加密流量的可用原始字節(jié),用于后續(xù)的表示學(xué)習(xí)與入侵檢測(cè);(2)、通過(guò)一維卷積神經(jīng)網(wǎng)絡(luò)獲得數(shù)據(jù)包層級(jí)的特征表示;(3)、對(duì)屬于同一條加密會(huì)話(huà)的數(shù)據(jù)包表示通過(guò)一維卷積神經(jīng)網(wǎng)絡(luò)獲得會(huì)話(huà)層級(jí)的特征表示;(4)、將單條加密會(huì)話(huà)的特征表示輸入前饋神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)加密流量中的入侵檢測(cè)。本發(fā)明的有益效果為:實(shí)現(xiàn)了加密場(chǎng)景下的運(yùn)維系統(tǒng)資產(chǎn)的入侵檢測(cè);充分利用流量原始數(shù)據(jù)特征;分層卷積神經(jīng)網(wǎng)絡(luò)分別在數(shù)據(jù)包層級(jí)與會(huì)話(huà)層級(jí)對(duì)加密流量進(jìn)行表示,實(shí)現(xiàn)更好的檢測(cè)效果。