首页> 中国专利> 一种面向入侵和攻击防御的实时流量异常检测方法

一种面向入侵和攻击防御的实时流量异常检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明属于网络安全领域，提供了一种面向入侵和攻击防御的实时流量异常检测方法。首先从当前的网络中抽取网络的状态特征序列并对其编码，再利用异常检测模型对编码结果进行异常检测。网络状态特征序列反应当前的网络状态，但这些信息所包含的特征无法被异常检测模型直接使用，因此本发明使用深度学习技术处理当前的网络特征并将其编码成检测模型可处理的格式。为了解决网络流量数据的不平衡性问题，使用基于深度学习的单类分类器作为异常检测模型的检测算法。为进一步提高检测模型的检测效果，在训练时将特征抽取网络与异常检测模型的映射网络联合训练从而优化编码网络参数；本发明方法能够在只有单类训练数据的情形实现对网络流量的异常检测。

著录项

公开/公告号CN113949549A

专利类型发明专利
公开/公告日2022-01-18

原文格式PDF
申请/专利权人东北大学;
展开▼

申请/专利号CN202111169670.2
发明设计人毕远国;胡兵;姜枫;郅明见;
展开▼

申请日2021-10-08
分类号H04L9/40(20220101);H04L41/14(20220101);H04L41/142(20220101);H04L43/0817(20220101);H04L43/16(20220101);
代理机构21200 大连理工大学专利中心;
代理人温福雪
地址 110819 辽宁省沈阳市和平区文化路三巷11号
入库时间 2023-06-19 13:55:46

法律信息

法律状态公告日

法律状态信息

法律状态
2022-08-23

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 一种面向入侵和攻击防御的实时流量异常检测方法 [P] . 中国专利： CN113949549A . 2022-01-18
2. 异常流量的检测方法及装置、防御Web攻击的方法和装置 [P] . 中国专利： CN104994091A . 2015-10-21
3. SCENARIO-ORIENTED REAL-TIME ATTACK DETECTION SYSTEM AND SCENARIO-ORIENTED REAL-TIME ATTACK DETECTION METHOD USING SAME [P] . 韩国专利： KR102080479B1 . 2020-02-24

机译：面向场景的实时攻击检测系统和基于场景的实时攻击检测方法
4. METHOD FOR DEFENDING A DDOS ATTACK THROUGH ABNORMAL SESSION CONNECTION TERMINATION AND A DEVICE THEREOF CAPABLE OF DETECTING A HTTP GET FLOODING ATTACK OF AN APPLICATION LAYER [P] . 韩国专利： KR20130030086A . 2013-03-26

机译：通过异常会话连接终止来防御DDOS攻击的方法以及一种能够检测应用层的HTTP GET攻击的设备
5. Intrusion prevention system with machine learning model for real-time inspection of network traffic [P] . US11128664B1 . 2021-09-21

机译：具有机器学习模型的入侵防御系统，用于网络流量的实时检查