一种基于深度学习的恶意流量检测实现方法和装置
基本信息
| 申请号 | CN201810708037.8 | 申请日 | - |
| 公开(公告)号 | CN108985361A | 公开(公告)日 | 2021-06-18 |
| 申请公布号 | CN108985361A | 申请公布日 | 2021-06-18 |
| 分类号 | G06K9/62;G06N3/04;G06N3/08;H04L29/06 | 分类 | 计算;推算;计数; |
| 发明人 | 曲武 | 申请(专利权)人 | 北京金睛云华科技有限公司 |
| 代理机构 | 北京安信方达知识产权代理有限公司 | 代理人 | 刘红梅;曲鹏 |
| 地址 | 100191 北京市海淀区花园路1号27号楼西2-1号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明实施例公开了一种基于深度学习的恶意流量检测实现方法和装置,该方法可以包括:通过动态沙箱技术获得恶意代码的流量会话;将恶意代码的流量会话映射为基因图谱并提取图谱特征,利用流量会话的图谱特征进行聚类,并对聚类结果进行恶意代码家族标注;利用标注后的恶意代码家族的基因图谱训练预设的深度学习模型,以建立恶意流量检测模型;利用恶意流量检测模型对网络实时流量进行检测,实现恶意流量检测。通过该实施例方案,在一定程度上解决了目前的检测技术存在的人工特征提取困难、隐私泄露、加密和混淆难以识别、机器学习特征人工提取等诸多问题,并且鲁棒性较高,且具有快速、准确率高、误报率低、跨平台检测等特点。 |
