一種基于向量化的惡意流量攻擊類型的判斷方法

基本信息

申請?zhí)?/td> CN201911300808.0 申請日 -
公開(公告)號 CN111191767A 公開(公告)日 2020-05-22
申請公布號 CN111191767A 申請公布日 2020-05-22
分類號 G06N3/04;H04L29/06 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 趙玉媛;吳振豪;陳鐘;李青山;楊可靜;蘭云飛;吳琛;李洪生;王曉青 申請(專利權(quán))人 博雅信安科技(北京)有限公司
代理機(jī)構(gòu) 沈陽東大知識產(chǎn)權(quán)代理有限公司 代理人 博雅信安科技(北京)有限公司;北京國信云服科技有限公司
地址 100037 北京市海淀區(qū)翠湖南環(huán)路13號院
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于向量化的惡意流量攻擊類型的判斷方法,涉及信息處理技術(shù)領(lǐng)域。該方法首先把原始流量數(shù)據(jù)以會(huì)話為單位進(jìn)行長度統(tǒng)一,然后送入自動(dòng)編碼機(jī)模型提取大小一致長度適中的會(huì)話數(shù)據(jù),將處理后的會(huì)話數(shù)據(jù)轉(zhuǎn)化為圖像集合,送入卷積神經(jīng)網(wǎng)絡(luò)訓(xùn)練得到向量,并與對應(yīng)統(tǒng)計(jì)特征提取的向量進(jìn)行拼接,得到新的流量向量集合,并放到臨時(shí)數(shù)據(jù)庫中;對臨時(shí)數(shù)據(jù)庫中的向量以余弦距離為依據(jù)進(jìn)行聚類,找出聚類中心的向量,構(gòu)建行為向量庫;預(yù)處理后的待檢測流量向量與行為向量庫中向量以余弦距離為依據(jù)進(jìn)行相似度檢測,獲得待檢測流量的流量類型。本發(fā)明方法通過向量距離的計(jì)算,提高了檢測的效率,有效的降低了相似的惡意流量特征的誤判程度。