首页> 中国专利> 一种基于SVM的攻击流量分类方法

一种基于SVM的攻击流量分类方法

页面导航

摘要
著录项
相似文献

摘要

本发明公开了一种基于SVM的攻击流量分类方法，在恶意流量检测中，给定Nt为训练样本，其中单个样本xi∈Rd，代表一个d维的网络流量；流量分类是在d维的空间中解出决策函数f(x)＝wx+b，从而找到边界，将样本映射到对应的流量分类标签上，使样本分布于边界两侧；在二维平面中，边界是一条直线；在高维空间中，边界是一个超平面；基于SVM分类问题的核心在于找到一个服从于最小误分类比的边界；在求得二次规划问题的参数后，未知流量样本即可通过计算决策函数进行分类。本发明使用范围广泛，便于扩展。可扩展到FTP、Telnet、SMTP等协议的异常流量检测场景。利用数据包载荷进行异常流量检测，实现了攻击流量分类。

著录项

公开/公告号CN111107077B

专利类型发明专利
公开/公告日2021-12-21

原文格式PDF
申请/专利权人中国电子科技网络信息安全有限公司;
展开▼

申请/专利号CN201911291446.3
发明设计人和达;刘杰;王一凡;陈剑锋;徐锐;饶志宏;
展开▼

申请日2019-12-16
分类号H04L29/06(20060101);G06K9/62(20060101);
代理机构51214 成都九鼎天元知识产权代理有限公司;
代理人刘世权
地址 610207 四川省成都市双流县西南航空港经济开发区工业集中区内
入库时间 2022-08-23 12:58:55

相似文献

专利
中文文献
外文文献

1. 一种基于SVM的攻击流量分类方法 [P] . 中国专利： CN111107077B . 2021.12.21
2. 一种基于SVM的虚假数据注入攻击的分类方法 [P] . 中国专利： CN109670302A . 2019-04-23
3. DDOS ATTACK DETECTION SYSTEM BASED ON SVM-SOM COMBINATION AND METHOD THEREOF [P] . 美国专利： US2018152475A1 . 2018-05-31

机译：基于SVM-SOM组合的DDOS攻击检测系统及其方法
4. SAFE WEIGHT AUTHENTICATION PROTOCOL BASED ON PARITY VERIFICATION INCLUDING A NOISE CAPABLE OF PREVENTING A BIT VALUE OF A LOCATION THAT AN ATTACKER WANTS BY AN INTERMEDIATE ATTACK FROM EXPOSING [P] . 韩国专利： KR20110042420A . 2011-04-27

机译：基于奇偶校验的安全权验证协议，其中包括一种噪声，该噪声能够防止攻击者通过暴露而受到中间攻击，从而防止了攻击者想要攻击的位置的位值
5. PASSWORD AUTHENTICATION METHOD BASED ON A RANDOM NUMBER TABLE WHICH IS SAFE FROM A SHOULDER SURFING ATTACK, A SNIFFING ATTACK, AND A KEY LOGGING ATTACK ETC AND A USER AUTHENTICATION SYSTEM THEREFOR [P] . 韩国专利： KR20120045410A . 2012-05-09

机译：一种基于随机数表的密码验证方法，该方法可避免肩膀攻击，嗅探攻击和密钥记录攻击ETC以及用户认证系统的危害