一种基于向量化的恶意流量攻击类型的判断方法
基本信息
| 申请号 | CN201911300808.0 | 申请日 | - |
| 公开(公告)号 | CN111191767A | 公开(公告)日 | 2020-05-22 |
| 申请公布号 | CN111191767A | 申请公布日 | 2020-05-22 |
| 分类号 | G06N3/04;H04L29/06 | 分类 | 计算;推算;计数; |
| 发明人 | 赵玉媛;吴振豪;陈钟;李青山;杨可静;兰云飞;吴琛;李洪生;王晓青 | 申请(专利权)人 | 博雅信安科技(北京)有限公司 |
| 代理机构 | 沈阳东大知识产权代理有限公司 | 代理人 | 博雅信安科技(北京)有限公司;北京国信云服科技有限公司 |
| 地址 | 100037 北京市海淀区翠湖南环路13号院 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于向量化的恶意流量攻击类型的判断方法,涉及信息处理技术领域。该方法首先把原始流量数据以会话为单位进行长度统一,然后送入自动编码机模型提取大小一致长度适中的会话数据,将处理后的会话数据转化为图像集合,送入卷积神经网络训练得到向量,并与对应统计特征提取的向量进行拼接,得到新的流量向量集合,并放到临时数据库中;对临时数据库中的向量以余弦距离为依据进行聚类,找出聚类中心的向量,构建行为向量库;预处理后的待检测流量向量与行为向量库中向量以余弦距离为依据进行相似度检测,获得待检测流量的流量类型。本发明方法通过向量距离的计算,提高了检测的效率,有效的降低了相似的恶意流量特征的误判程度。 |
