内容提供者
一种加密恶意流量家族识别方法、装置和电子设备.pdf
2023-05-04
10金币
652KB
17页
一吃****书竹
实名认证
内容提供者
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10
亲,该文档总共17页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
一种加密恶意流量家族识别方法、装置和电子设备.pdf
本发明提供了一种加密恶意流量家族识别方法、装置和电子设备,利用信息熵,将网络流量的多个服务端协商阶段信息和多个客户端协商阶段信息中随机生成的字符串去掉,得到待识别信息,然后通过对待识别信息中的连续可见字符数量进行判断,将连续可见字符数量较多的待识别信息确定为人为设定的字符串去掉,得到检测信息,最后利用检测信息哈希计算后得到的协商家族指纹,确定出所述网络流量所属的加密恶意流量家族,从而提高了加密流量分析与恶意流量识别的效率与准确性。
2023-05-04
10
652KB
一种恶意流量的识别方法、装置及电子设备.pdf
本发明提供了一种恶意流量的识别方法、装置及电子设备,其中,该方法包括:获取待处理的目标流量,并确定目标流量中每条元数据的属性参数;根据元数据的属性参数生成图像元素,根据目标流量的多个图像元素依次排列生成与目标流量对应的单流心电图;根据图像分类模型对单流心电图进行分类处理,确定目标流量是否为恶意流量。通过本发明实施例提供的恶意流量的识别方法、装置及电子设备,将目标流量转换为单流心电图,该单流心电图能够表征通信活动在时间维度上的行为特点,从而在图像分类时可以比较容易地提取出异常行为,并比较准确地确定恶意流量,
2023-07-25
10
544KB
加密恶意流量检测方法、装置、存储介质及电子装置.pdf
本申请实施例提供了一种加密恶意流量检测方法、装置、存储介质及电子装置,该方法包括:提取预定数量的训练样本的多种报文;分别对该预定数量的训练样本的多种报文提取不同的关键字段,并将提取的该关键字段构成该预定数量的词向量;采用多头注意力和BiLSTM的方式,根据该预定数量的词向量构建目标BiLSTM模型;根据该目标BiLSTM模型进行加密恶意流量检测,可以解决相关技术中恶意流量检测方法中,提取流量的前m个字节作为输入只是对流量字节的简单切片,无法学习到流量的准确语义,导致恶意加密流量检测效果不佳的问题,通过多头
2023-06-02
10
724KB
恶意软件识别方法、装置、电子设备和存储介质.pdf
本申请实施例提供恶意软件识别方法、装置、电子设备和存储介质,其中,方法包括:运行待分析软件,获取待分析软件在运行时调用的应用程序接口序列;确定所述应用程序接口序列的权重值;基于所述应用程序接口序列的权重值构建可视化图像;将所述可视化图像输入到预先训练好的分类模型,得到所述待分析软件的恶意软件分析结果。实施上述实施例,能够最大化保留有用信息,提高恶意软件识别精度。
2023-06-04
10
1.4MB
一种用于加密流量的识别方法和系统.pdf
本发明提出了一种用于加密流量的识别方法和系统,包括:对已标记应用类别的加密流记录提取多个特征,并将该多个特征融合为灰度图;将该灰度图输入具有多层神经网络的卷积识别模型,得到该灰度图的预测类别,基于该预测类别和该标记应用类别构建损失函数,训练该卷积识别模型,得到加密流量识别模型;将待识别加密流记录的多个特征融合为灰度图后输入至该加密流量识别模型,得到待识别加密流记录的识别结果。本发明具有识别准确率高,资源占用小,推理时延低等优点,可以应用于网络管理和网络空间安全领域,在AP和网关等设备上都可以实现灵活部署,
2023-06-07
10
1.1MB