CN109167753A - 一种网络入侵流量的检测方法及装置 - Google Patents
一种网络入侵流量的检测方法及装置 Download PDFInfo
- Publication number
- CN109167753A CN109167753A CN201810809707.5A CN201810809707A CN109167753A CN 109167753 A CN109167753 A CN 109167753A CN 201810809707 A CN201810809707 A CN 201810809707A CN 109167753 A CN109167753 A CN 109167753A
- Authority
- CN
- China
- Prior art keywords
- data
- classification
- abnormal flow
- sample
- flow data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络入侵流量的检测方法及装置,其中,所述方法包括:获取训练样本集,所述训练样本集中包括正常流量数据和多种类别的异常流量数据;在所述多种类别的异常流量数据中确定数据量比例低于指定比例阈值的目标异常流量数据,并扩充所述目标异常流量数据中的数据样本;基于所述正常流量数据和扩充过数据样本的异常流量数据,训练得到每种类别的异常流量数据对应的分类器;利用训练得到的多个所述分类器,对待检测流量数据进行检测,以确定所述待检测流量数据是否属于异常流量数据。本申请提供的技术方案,能够提高异常数据流量的检测精度。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种网络入侵流量的检测方法及装置。
背景技术
目前的网络流量入侵检测方法大多是基于二分类检测,将正常流量数据和异常流量数据分开即可,通常情况下不考虑异常流量数据内部的类别。
然而,在实际应用中,正常流量数据的内部结构相似程度较高,但是不同类别的异常流量数据,例如DOS,Probe,U2R等,其内部的数据特征分布差异非常大,如果将所有的异常流量数据看做一个整体,将无法很好地学习异常流量数据的所有特征。
并且,异常流量数据中某些异常类别的数据量很少,那么异常流量数据的整体分布将会被数据量较多的类别所主导,而数据量较少类别的特征分布将无法学习到。
因此,当前的网络流量入侵的方法,对异常数据流量的检测精度并不高。
发明内容
本申请的目的在于提供一种网络入侵流量的检测方法及装置,能够提高异常数据流量的检测精度。
为实现上述目的,本申请提供一种网络入侵流量的检测方法,所述方法包括:获取训练样本集,所述训练样本集中包括正常流量数据和多种类别的异常流量数据;在所述多种类别的异常流量数据中确定数据量比例低于指定比例阈值的目标异常流量数据,并扩充所述目标异常流量数据中的数据样本;基于所述正常流量数据和扩充过数据样本的异常流量数据,训练得到每种类别的异常流量数据对应的分类器;利用训练得到的多个所述分类器,对待检测流量数据进行检测,以确定所述待检测流量数据是否属于异常流量数据。
进一步地,扩充所述目标异常流量数据中的数据样本包括:对所述目标异常流量数据中的数据样本进行过采样,以合成新的数据样本,并将所述新的数据样本添加至所述目标异常流量数据中。
进一步地,对待检测流量数据进行检测包括:分别计算所述正常流量数据和各种类别的异常流量数据的聚类中心;计算所述待检测流量数据与各个所述聚类中心之间的距离,并确定最小的距离对应的异常流量数据;调用与确定的所述异常流量数据相匹配的分类器,并利用调用的所述分类器对所述待检测流量数据的类别进行分类。
进一步地,基于所述正常流量数据和扩充过数据样本的异常流量数据,训练得到每种类别的异常流量数据对应的分类器包括:将当前的数据样本输入初始分类器,并获取所述初始分类器针对所述当前的数据样本预测的分类结果;计算所述分类结果表征的类别与所述当前的数据样本实际所属的类别之间的误差,并利用所述误差对所述初始分类器中的参数进行校正,以使得将所述当前的数据样本再次输入校正后的分类器中后,得到的分类结果表征的类别与所述当前的数据样本实际所属的类别相一致。
进一步地,计算所述分类结果表征的类别与所述当前的数据样本实际所属的类别之间的误差,并利用所述误差对所述初始分类器中的参数进行校正包括:根据所述初始分类器的分类结果表征的类别和所述当前的数据样本实际所属的类别,确定所述分类结果对应的损失函数;计算所述损失函数的梯度,并将所述损失函数的梯度作为误差,对所述初始分类器中的参数进行校正。
为实现上述目的,本申请还提供一种网络入侵流量的检测装置,所述装置包括:训练样本集获取单元,用于获取训练样本集,所述训练样本集中包括正常流量数据和多种类别的异常流量数据;样本扩充单元,用于在所述多种类别的异常流量数据中确定数据量比例低于指定比例阈值的目标异常流量数据,并扩充所述目标异常流量数据中的数据样本;分类器训练单元,用于基于所述正常流量数据和扩充过数据样本的异常流量数据,训练得到每种类别的异常流量数据对应的分类器;流量检测单元,用于利用训练得到的多个所述分类器,对待检测流量数据进行检测,以确定所述待检测流量数据是否属于异常流量数据。
进一步地,所述样本扩充单元包括:过采样模块,用于对所述目标异常流量数据中的数据样本进行过采样,以合成新的数据样本,并将所述新的数据样本添加至所述目标异常流量数据中。
进一步地,所述流量检测单元包括:聚类中心计算模块,用于分别计算所述正常流量数据和各种类别的异常流量数据的聚类中心;距离判定模块,用于计算所述待检测流量数据与各个所述聚类中心之间的距离,并确定最小的距离对应的异常流量数据;分类器调用模块,用于调用与确定的所述异常流量数据相匹配的分类器,并利用调用的所述分类器对所述待检测流量数据的类别进行分类。
进一步地,分类器训练单元包括:初始预测模块,用于将当前的数据样本输入初始分类器,并获取所述初始分类器针对所述当前的数据样本预测的分类结果;校正模块,用于计算所述分类结果表征的类别与所述当前的数据样本实际所属的类别之间的误差,并利用所述误差对所述初始分类器中的参数进行校正,以使得将所述当前的数据样本再次输入校正后的分类器中后,得到的分类结果表征的类别与所述当前的数据样本实际所属的类别相一致。
进一步地,所述校正模块包括:损失函数确定模块,用于根据所述初始分类器的分类结果表征的类别和所述当前的数据样本实际所属的类别,确定所述分类结果对应的损失函数;梯度校正模块,用于计算所述损失函数的梯度,并将所述损失函数的梯度作为误差,对所述初始分类器中的参数进行校正。
由上可见,本申请提供的技术方案,针对数据量较少的异常流量数据而言,可以扩充其数据样本,使得后续能够训练出精度较高的分类器。在训练分类器时,可以针对每一类异常流量数据,均训练一种分类器。这样,最终可以训练得到与各类异常流量数据分别对应的多个分类器。当需要对待检测流量数据进行检测时,可以初步确定该待检测流量数据所属的类别,然后可以调用对应类别的分类器对其进行检测,从而可以提高异常数据流量的检测精度。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。
在附图中:
图1为本发明实施例中网络入侵流量的检测方法的流程图;
图2为本发明实施例中网络入侵流量的检测装置的功能模块图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
请参阅图1,本申请提供一种网络入侵流量的检测方法,所述方法包括:
S1:获取训练样本集,所述训练样本集中包括正常流量数据和多种类别的异常流量数据;
S2:在所述多种类别的异常流量数据中确定数据量比例低于指定比例阈值的目标异常流量数据,并扩充所述目标异常流量数据中的数据样本;
S3:基于所述正常流量数据和扩充过数据样本的异常流量数据,训练得到每种类别的异常流量数据对应的分类器;
S4:利用训练得到的多个所述分类器,对待检测流量数据进行检测,以确定所述待检测流量数据是否属于异常流量数据。
在本实施方式中,针对多种类别的异常流量数据,可以分别计算各类异常流量数据在总的数据量中所占的比例。然后,可以将比例低于指定比例阈值的目标异常流量数据筛选出来。筛选出的各类目标异常流量数据,由于样本稀少,需要在扩充样本之后才能进行分类器的训练过程。在本实施方式中,可以采用SMOTE(Synthetic Minority OversamplingTechnique,合成少数类过采样)技术,基于目标异常流量数据中已经存在的数据样本,合成新的数据样本,并将所述新的数据样本添加至所述目标异常流量数据中,从而得到扩充了数据样本的异常流量数据。
这样,针对各类样本数量较少的异常流量数据而言,均可以采用过采样的方式对其扩充数据样本。扩充了数据样本后的异常流量数据可以与正常流量数据一起,构成训练样本集。
在本实施方式中,可以针对每一类异常流量数据,分别训练对应的分类器。具体地,可以将每一类异常流量数据和正常流量数据构成针对该类异常流量数据的训练样本,并利用构成的训练样本训练得到该类异常流量数据的分类器。具体地,可以将当前的数据样本输入初始分类器,并获取所述初始分类器针对所述当前的数据样本预测的分类结果。由于初始分类器中的参数可能并不准确,因此会导致预测得到的分类结果与实际的结果不符。此时,可以计算所述分类结果表征的类别与所述当前的数据样本实际所属的类别之间的误差,并利用所述误差对所述初始分类器中的参数进行校正,以使得将所述当前的数据样本再次输入校正后的分类器中后,得到的分类结果表征的类别与所述当前的数据样本实际所属的类别相一致。这样,通过误差校正的方式,能够对初始分类器进行迭代校正,从而可以得到精度较高的分类器。
在实际应用中,可以采用梯度提升决策树(Gradient Boosting Decision Tree,GBDT)算法对初始分类器进行校正。具体地,可以根据所述初始分类器的分类结果表征的类别和所述当前的数据样本实际所属的类别,确定所述分类结果对应的损失函数(LossFunction),然后可以计算所述损失函数的梯度,并将所述损失函数的梯度作为误差,对所述初始分类器中的参数进行校正。这样,能够减少分类器的校正次数,从而可以更快地完成训练过程。
在本实施方式中,在对待检测流量数据进行检测时,首先可以分别计算所述正常流量数据和各种类别的异常流量数据的聚类中心。然后,可以计算所述待检测流量数据与各个所述聚类中心之间的距离,并确定最小的距离对应的异常流量数据。最小距离对应的异常流量数据可以作为待检测流量数据的初步归类结果。然后,可以调用与确定的所述异常流量数据相匹配的分类器,并利用调用的所述分类器对所述待检测流量数据的类别进行进一步的分类,以最终确定该待检测流量数据是否属于该类异常流量数据。
在一个具体应用示例中,上述的网络入侵流量的检测方法可以包括以下步骤:
1.求出正常流量数据以及每种异常流量数据的聚类中心,在检测阶段,根据待预测数据与各聚类中心之间的距离,初步将其分到某一个类别当中。
2.分类器训练阶段,首先找出异常数据中所占比例较少的类别,然后针对其采用过采样算法,对其进行样本合成,将合成的样本加入到对应的异常类别中去,然后与正常流量数据一同构成训练集进行分类器训练。
3.在每一种异常类别数据与正常流量数据之间训练一个分类器,为了提高每个分类器的泛化性能,所有的分类器均采用梯度提升树模型。在检测阶段,根据第1步的初步类别,有针对性地调用分类器进行分类。
请参阅图2,本申请还提供一种网络入侵流量的检测装置,所述装置包括:
训练样本集获取单元,用于获取训练样本集,所述训练样本集中包括正常流量数据和多种类别的异常流量数据;
样本扩充单元,用于在所述多种类别的异常流量数据中确定数据量比例低于指定比例阈值的目标异常流量数据,并扩充所述目标异常流量数据中的数据样本;
分类器训练单元,用于基于所述正常流量数据和扩充过数据样本的异常流量数据,训练得到每种类别的异常流量数据对应的分类器;
流量检测单元,用于利用训练得到的多个所述分类器,对待检测流量数据进行检测,以确定所述待检测流量数据是否属于异常流量数据。
在一个实施方式中,所述样本扩充单元包括:
过采样模块,用于对所述目标异常流量数据中的数据样本进行过采样,以合成新的数据样本,并将所述新的数据样本添加至所述目标异常流量数据中。
在一个实施方式中,所述流量检测单元包括:
聚类中心计算模块,用于分别计算所述正常流量数据和各种类别的异常流量数据的聚类中心;
距离判定模块,用于计算所述待检测流量数据与各个所述聚类中心之间的距离,并确定最小的距离对应的异常流量数据;
分类器调用模块,用于调用与确定的所述异常流量数据相匹配的分类器,并利用调用的所述分类器对所述待检测流量数据的类别进行分类。
在一个实施方式中,分类器训练单元包括:
初始预测模块,用于将当前的数据样本输入初始分类器,并获取所述初始分类器针对所述当前的数据样本预测的分类结果;
校正模块,用于计算所述分类结果表征的类别与所述当前的数据样本实际所属的类别之间的误差,并利用所述误差对所述初始分类器中的参数进行校正,以使得将所述当前的数据样本再次输入校正后的分类器中后,得到的分类结果表征的类别与所述当前的数据样本实际所属的类别相一致。
在一个实施方式中,所述校正模块包括:
损失函数确定模块,用于根据所述初始分类器的分类结果表征的类别和所述当前的数据样本实际所属的类别,确定所述分类结果对应的损失函数;
梯度校正模块,用于计算所述损失函数的梯度,并将所述损失函数的梯度作为误差,对所述初始分类器中的参数进行校正。
由上可见,本申请提供的技术方案,针对数据量较少的异常流量数据而言,可以扩充其数据样本,使得后续能够训练出精度较高的分类器。在训练分类器时,可以针对每一类异常流量数据,均训练一种分类器。这样,最终可以训练得到与各类异常流量数据分别对应的多个分类器。当需要对待检测流量数据进行检测时,可以初步确定该待检测流量数据所属的类别,然后可以调用对应类别的分类器对其进行检测,从而可以提高异常数据流量的检测精度。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种网络入侵流量的检测方法,其特征在于,所述方法包括:
获取训练样本集,所述训练样本集中包括正常流量数据和多种类别的异常流量数据;
在所述多种类别的异常流量数据中确定数据量比例低于指定比例阈值的目标异常流量数据,并扩充所述目标异常流量数据中的数据样本;
基于所述正常流量数据和扩充过数据样本的异常流量数据,训练得到每种类别的异常流量数据对应的分类器;
利用训练得到的多个所述分类器,对待检测流量数据进行检测,以确定所述待检测流量数据是否属于异常流量数据。
2.根据权利要求1所述的方法,其特征在于,扩充所述目标异常流量数据中的数据样本包括:
对所述目标异常流量数据中的数据样本进行过采样,以合成新的数据样本,并将所述新的数据样本添加至所述目标异常流量数据中。
3.根据权利要求1所述的方法,其特征在于,对待检测流量数据进行检测包括:
分别计算所述正常流量数据和各种类别的异常流量数据的聚类中心;
计算所述待检测流量数据与各个所述聚类中心之间的距离,并确定最小的距离对应的异常流量数据;
调用与确定的所述异常流量数据相匹配的分类器,并利用调用的所述分类器对所述待检测流量数据的类别进行分类。
4.根据权利要求1所述的方法,其特征在于,基于所述正常流量数据和扩充过数据样本的异常流量数据,训练得到每种类别的异常流量数据对应的分类器包括:
将当前的数据样本输入初始分类器,并获取所述初始分类器针对所述当前的数据样本预测的分类结果;
计算所述分类结果表征的类别与所述当前的数据样本实际所属的类别之间的误差,并利用所述误差对所述初始分类器中的参数进行校正,以使得将所述当前的数据样本再次输入校正后的分类器中后,得到的分类结果表征的类别与所述当前的数据样本实际所属的类别相一致。
5.根据权利要求4所述的方法,其特征在于,计算所述分类结果表征的类别与所述当前的数据样本实际所属的类别之间的误差,并利用所述误差对所述初始分类器中的参数进行校正包括:
根据所述初始分类器的分类结果表征的类别和所述当前的数据样本实际所属的类别,确定所述分类结果对应的损失函数;
计算所述损失函数的梯度,并将所述损失函数的梯度作为误差,对所述初始分类器中的参数进行校正。
6.一种网络入侵流量的检测装置,其特征在于,所述装置包括:
训练样本集获取单元,用于获取训练样本集,所述训练样本集中包括正常流量数据和多种类别的异常流量数据;
样本扩充单元,用于在所述多种类别的异常流量数据中确定数据量比例低于指定比例阈值的目标异常流量数据,并扩充所述目标异常流量数据中的数据样本;
分类器训练单元,用于基于所述正常流量数据和扩充过数据样本的异常流量数据,训练得到每种类别的异常流量数据对应的分类器;
流量检测单元,用于利用训练得到的多个所述分类器,对待检测流量数据进行检测,以确定所述待检测流量数据是否属于异常流量数据。
7.根据权利要求6所述的装置,其特征在于,所述样本扩充单元包括:
过采样模块,用于对所述目标异常流量数据中的数据样本进行过采样,以合成新的数据样本,并将所述新的数据样本添加至所述目标异常流量数据中。
8.根据权利要求6所述的装置,其特征在于,所述流量检测单元包括:
聚类中心计算模块,用于分别计算所述正常流量数据和各种类别的异常流量数据的聚类中心;
距离判定模块,用于计算所述待检测流量数据与各个所述聚类中心之间的距离,并确定最小的距离对应的异常流量数据;
分类器调用模块,用于调用与确定的所述异常流量数据相匹配的分类器,并利用调用的所述分类器对所述待检测流量数据的类别进行分类。
9.根据权利要求6所述的装置,其特征在于,分类器训练单元包括:
初始预测模块,用于将当前的数据样本输入初始分类器,并获取所述初始分类器针对所述当前的数据样本预测的分类结果;
校正模块,用于计算所述分类结果表征的类别与所述当前的数据样本实际所属的类别之间的误差,并利用所述误差对所述初始分类器中的参数进行校正,以使得将所述当前的数据样本再次输入校正后的分类器中后,得到的分类结果表征的类别与所述当前的数据样本实际所属的类别相一致。
10.根据权利要求9所述的装置,其特征在于,所述校正模块包括:
损失函数确定模块,用于根据所述初始分类器的分类结果表征的类别和所述当前的数据样本实际所属的类别,确定所述分类结果对应的损失函数;
梯度校正模块,用于计算所述损失函数的梯度,并将所述损失函数的梯度作为误差,对所述初始分类器中的参数进行校正。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810809707.5A CN109167753A (zh) | 2018-07-23 | 2018-07-23 | 一种网络入侵流量的检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810809707.5A CN109167753A (zh) | 2018-07-23 | 2018-07-23 | 一种网络入侵流量的检测方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109167753A true CN109167753A (zh) | 2019-01-08 |
Family
ID=64898044
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810809707.5A Pending CN109167753A (zh) | 2018-07-23 | 2018-07-23 | 一种网络入侵流量的检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109167753A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109981624A (zh) * | 2019-03-18 | 2019-07-05 | 中国科学院计算机网络信息中心 | 入侵检测方法、装置及存储介质 |
CN110011931A (zh) * | 2019-01-25 | 2019-07-12 | 中国科学院信息工程研究所 | 一种加密流量类别检测方法及*** |
CN110138786A (zh) * | 2019-05-20 | 2019-08-16 | 福州大学 | 基于SMOTETomek和LightGBM的Web异常检测方法及*** |
CN110149310A (zh) * | 2019-04-09 | 2019-08-20 | 中国科学院计算机网络信息中心 | 流量入侵检测方法、装置及存储介质 |
CN112153000A (zh) * | 2020-08-21 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 网络流量异常的检测方法、装置、电子装置和存储介质 |
CN112468452A (zh) * | 2020-11-10 | 2021-03-09 | 深圳市欢太科技有限公司 | 流量检测方法及装置、电子设备、计算机可读存储介质 |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050152588A1 (en) * | 2003-10-28 | 2005-07-14 | University Of Chicago | Method for virtual endoscopic visualization of the colon by shape-scale signatures, centerlining, and computerized detection of masses |
US7426497B2 (en) * | 2004-08-31 | 2008-09-16 | Microsoft Corporation | Method and apparatus for analysis and decomposition of classifier data anomalies |
CN103716204A (zh) * | 2013-12-20 | 2014-04-09 | 中国科学院信息工程研究所 | 一种基于维纳过程的异常入侵检测集成学习方法及装置 |
WO2014078739A1 (en) * | 2012-11-15 | 2014-05-22 | The General Hospital Corporation | Methods and systems for diagnosing prenatal abnormalities |
CN104091035A (zh) * | 2014-07-30 | 2014-10-08 | 中国科学院空间应用工程与技术中心 | 一种基于数据驱动算法的空间站有效载荷健康监测方法 |
CN104598813A (zh) * | 2014-12-09 | 2015-05-06 | 西安电子科技大学 | 一种基于集成学习和半监督svm的计算机入侵检测方法 |
CN105487526A (zh) * | 2016-01-04 | 2016-04-13 | 华南理工大学 | 一种Fast RVM污水处理故障诊断方法 |
US20160226894A1 (en) * | 2015-02-04 | 2016-08-04 | Electronics And Telecommunications Research Institute | System and method for detecting intrusion intelligently based on automatic detection of new attack type and update of attack type model |
CN106060043A (zh) * | 2016-05-31 | 2016-10-26 | 北京邮电大学 | 一种异常流量的检测方法及装置 |
CN106249599A (zh) * | 2016-09-28 | 2016-12-21 | 河南理工大学 | 一种基于神经网络预测的网络化控制***故障检测方法 |
CN106713324A (zh) * | 2016-12-28 | 2017-05-24 | 北京奇艺世纪科技有限公司 | 一种流量检测方法及装置 |
CN107220732A (zh) * | 2017-05-31 | 2017-09-29 | 福州大学 | 一种基于梯度提升树的停电投诉风险预测方法 |
CN107294993A (zh) * | 2017-07-05 | 2017-10-24 | 重庆邮电大学 | 一种基于集成学习的web异常流量监测方法 |
US20170346827A1 (en) * | 2014-12-30 | 2017-11-30 | Juniper Networks, Inc. | Using a probability-based model to detect random content in a protocol field associated with network traffic |
CN107423156A (zh) * | 2017-07-29 | 2017-12-01 | 合肥千奴信息科技有限公司 | 基于分类聚类的故障预警算法 |
CN107682317A (zh) * | 2017-09-06 | 2018-02-09 | 中国科学院计算机网络信息中心 | 建立数据检测模型的方法、数据检测方法及设备 |
CN108269012A (zh) * | 2018-01-12 | 2018-07-10 | 中国平安人寿保险股份有限公司 | 风险评分模型的构建方法、装置、存储介质及终端 |
CN108280350A (zh) * | 2018-02-05 | 2018-07-13 | 南京航空航天大学 | 一种面向Android的移动网络终端恶意软件多特征检测方法 |
-
2018
- 2018-07-23 CN CN201810809707.5A patent/CN109167753A/zh active Pending
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050152588A1 (en) * | 2003-10-28 | 2005-07-14 | University Of Chicago | Method for virtual endoscopic visualization of the colon by shape-scale signatures, centerlining, and computerized detection of masses |
US7426497B2 (en) * | 2004-08-31 | 2008-09-16 | Microsoft Corporation | Method and apparatus for analysis and decomposition of classifier data anomalies |
WO2014078739A1 (en) * | 2012-11-15 | 2014-05-22 | The General Hospital Corporation | Methods and systems for diagnosing prenatal abnormalities |
CN103716204A (zh) * | 2013-12-20 | 2014-04-09 | 中国科学院信息工程研究所 | 一种基于维纳过程的异常入侵检测集成学习方法及装置 |
CN104091035A (zh) * | 2014-07-30 | 2014-10-08 | 中国科学院空间应用工程与技术中心 | 一种基于数据驱动算法的空间站有效载荷健康监测方法 |
CN104598813A (zh) * | 2014-12-09 | 2015-05-06 | 西安电子科技大学 | 一种基于集成学习和半监督svm的计算机入侵检测方法 |
US20170346827A1 (en) * | 2014-12-30 | 2017-11-30 | Juniper Networks, Inc. | Using a probability-based model to detect random content in a protocol field associated with network traffic |
US20160226894A1 (en) * | 2015-02-04 | 2016-08-04 | Electronics And Telecommunications Research Institute | System and method for detecting intrusion intelligently based on automatic detection of new attack type and update of attack type model |
CN105487526A (zh) * | 2016-01-04 | 2016-04-13 | 华南理工大学 | 一种Fast RVM污水处理故障诊断方法 |
CN106060043A (zh) * | 2016-05-31 | 2016-10-26 | 北京邮电大学 | 一种异常流量的检测方法及装置 |
CN106249599A (zh) * | 2016-09-28 | 2016-12-21 | 河南理工大学 | 一种基于神经网络预测的网络化控制***故障检测方法 |
CN106713324A (zh) * | 2016-12-28 | 2017-05-24 | 北京奇艺世纪科技有限公司 | 一种流量检测方法及装置 |
CN107220732A (zh) * | 2017-05-31 | 2017-09-29 | 福州大学 | 一种基于梯度提升树的停电投诉风险预测方法 |
CN107294993A (zh) * | 2017-07-05 | 2017-10-24 | 重庆邮电大学 | 一种基于集成学习的web异常流量监测方法 |
CN107423156A (zh) * | 2017-07-29 | 2017-12-01 | 合肥千奴信息科技有限公司 | 基于分类聚类的故障预警算法 |
CN107682317A (zh) * | 2017-09-06 | 2018-02-09 | 中国科学院计算机网络信息中心 | 建立数据检测模型的方法、数据检测方法及设备 |
CN108269012A (zh) * | 2018-01-12 | 2018-07-10 | 中国平安人寿保险股份有限公司 | 风险评分模型的构建方法、装置、存储介质及终端 |
CN108280350A (zh) * | 2018-02-05 | 2018-07-13 | 南京航空航天大学 | 一种面向Android的移动网络终端恶意软件多特征检测方法 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110011931A (zh) * | 2019-01-25 | 2019-07-12 | 中国科学院信息工程研究所 | 一种加密流量类别检测方法及*** |
CN109981624A (zh) * | 2019-03-18 | 2019-07-05 | 中国科学院计算机网络信息中心 | 入侵检测方法、装置及存储介质 |
CN109981624B (zh) * | 2019-03-18 | 2021-07-16 | 中国科学院计算机网络信息中心 | 入侵检测方法、装置及存储介质 |
CN110149310A (zh) * | 2019-04-09 | 2019-08-20 | 中国科学院计算机网络信息中心 | 流量入侵检测方法、装置及存储介质 |
CN110149310B (zh) * | 2019-04-09 | 2021-11-16 | 中国科学院计算机网络信息中心 | 流量入侵检测方法、装置及存储介质 |
CN110138786A (zh) * | 2019-05-20 | 2019-08-16 | 福州大学 | 基于SMOTETomek和LightGBM的Web异常检测方法及*** |
CN112153000A (zh) * | 2020-08-21 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 网络流量异常的检测方法、装置、电子装置和存储介质 |
CN112153000B (zh) * | 2020-08-21 | 2023-04-18 | 杭州安恒信息技术股份有限公司 | 网络流量异常的检测方法、装置、电子装置和存储介质 |
CN112468452A (zh) * | 2020-11-10 | 2021-03-09 | 深圳市欢太科技有限公司 | 流量检测方法及装置、电子设备、计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109167753A (zh) | 一种网络入侵流量的检测方法及装置 | |
CN106776842B (zh) | 多媒体数据检测方法及装置 | |
Fayyaz et al. | Sct: Set constrained temporal transformer for set supervised action segmentation | |
CN110796154B (zh) | 一种训练物体检测模型的方法、装置以及设备 | |
CN111860236B (zh) | 一种基于迁移学习的小样本遥感目标检测方法及*** | |
CN107798047B (zh) | 重复工单检测方法、装置、服务器和介质 | |
CN111667010A (zh) | 基于人工智能的样本评估方法、装置、设备及存储介质 | |
CN106204083B (zh) | 一种目标用户分类方法、装置及*** | |
CN105574547B (zh) | 适应动态调整基分类器权重的集成学习方法及装置 | |
CN109816043B (zh) | 用户识别模型的确定方法、装置、电子设备及存储介质 | |
CN105718937B (zh) | 多类别对象分类方法及*** | |
CN109189876B (zh) | 一种数据处理方法及装置 | |
CN107145778B (zh) | 一种入侵检测方法及装置 | |
CN110956255A (zh) | 难样本挖掘方法、装置、电子设备及计算机可读存储介质 | |
CN110443159A (zh) | 数字识别方法、装置、电子设备及存储介质 | |
CN110346514A (zh) | 混合气体识别方法、装置、计算机设备和存储介质 | |
CN109684302A (zh) | 数据预测方法、装置、设备及计算机可读存储介质 | |
CN108470194B (zh) | 一种特征筛选方法及装置 | |
US20220036208A1 (en) | Conjoining malware detection models for detection performance aggregation | |
CN111783812B (zh) | 违禁图像识别方法、装置和计算机可读存储介质 | |
CN105678333B (zh) | 一种拥挤区域的确定方法和装置 | |
Hashemi et al. | Runtime monitoring for out-of-distribution detection in object detection neural networks | |
CN111178347B (zh) | 证件图像的模糊度检测方法、装置、设备及存储介质 | |
CN114168788A (zh) | 音频审核的处理方法、装置、设备及存储介质 | |
CN112149698A (zh) | 一种困难样本数据的筛选方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190108 |