CN110598794A - 一种分类对抗的网络攻击检测方法及*** - Google Patents

一种分类对抗的网络攻击检测方法及*** Download PDF

Info

Publication number
CN110598794A
CN110598794A CN201910874095.2A CN201910874095A CN110598794A CN 110598794 A CN110598794 A CN 110598794A CN 201910874095 A CN201910874095 A CN 201910874095A CN 110598794 A CN110598794 A CN 110598794A
Authority
CN
China
Prior art keywords
network attack
noise simulation
attack
generator
model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910874095.2A
Other languages
English (en)
Inventor
段彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Sipuleng Technology Co Ltd
Original Assignee
Wuhan Sipuleng Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Sipuleng Technology Co Ltd filed Critical Wuhan Sipuleng Technology Co Ltd
Priority to CN201910874095.2A priority Critical patent/CN110598794A/zh
Publication of CN110598794A publication Critical patent/CN110598794A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Computation (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Medical Informatics (AREA)
  • Mathematical Physics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种分类对抗的网络攻击检测方法及***,可以基于历史访问数据,根据不同频率对数据进行分类,为不同分类构建不同的噪声模拟网络攻击模型,再使用真实网络攻击流量训练所述噪声模拟网络攻击模型,模型自身还有不断复合、变异网络攻击的能力。当噪声模拟网络攻击模型训练完毕后,将不同分类的噪声模拟网络攻击模型接入机器学习模块,作为机器学习模块的模拟攻击源,不间断地攻击训练机器学习模块,帮助提升机器学习模块检测的能力。

Description

一种分类对抗的网络攻击检测方法及***
技术领域
本申请涉及网络安全技术领域,尤其涉及一种分类对抗的网络攻击检测方法及***。
背景技术
现有的统计分析和机器学习虽然能检测恶意软件、恶意代码、恶意行为等,但还存在两个不足:一是,训练过程中攻击数据不足,远远少于正常数据,尤其缺少极端频率的网络攻击数据;二是,随着技术的发展,攻击者的攻击手段也在不断改变,然而这些攻击数据不会提前公开,无法将它们用于模型训练,导致模型无法检测未知的攻击数据。所以急需一种可以自我生成可使用的攻击数据,增强训练数据,提升检测模型性能的方法和***。
发明内容
本发明的目的在于提供一种分类对抗的网络攻击检测方法及***,可以基于历史访问数据,根据不同频率对数据进行分类,为不同分类构建不同的噪声模拟网络攻击模型,再使用真实网络攻击流量训练所述噪声模拟网络攻击模型,模型自身还有不断复合、变异网络攻击的能力。当噪声模拟网络攻击模型训练完毕后,将不同分类的噪声模拟网络攻击模型接入机器学习模块,作为机器学习模块的模拟攻击源,不间断地攻击训练机器学习模块,帮助提升机器学习模块检测的能力。
第一方面,本申请提供一种分类对抗的网络攻击检测方法,所述方法包括:
获取历史访问数据,根据已知的网络攻击类型的特征,分析提取历史访问数据中攻击数据的特征向量;
将所述历史访问数据中攻击数据的特征向量输入分类器,由所述分类器为其中频率高于第一阈值的、或者频率低于第二阈值的攻击数据打标;
基于打标的攻击数据、未打标的攻击数据的特征向量,分别构建第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,应用两个模型可随机生成已知的各种类型的网络攻击以及多种网络攻击复合;
所述多种网络攻击复合包括同时具备若干种网络攻击的特征,或者连续进行若干种网络攻击,或变异网络攻击特征;
所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替作为对抗性网络的生成器,所述生成器的输出流量不间断地与真实网络攻击流量一并送入判别器;
所述判别器根据两端输入的生成器输出流量和真实网络攻击流量,得出判别结果;如果判别结果为真时,表明生成器输出流量与真实网络攻击流量在特征向量上非常接近,判别器将相似度信息反馈给生成器;如果判别结果为假时,表明生成器输出流量与真实网络攻击流量在特征向量上差别很大,判别器将差别度信息、真实网络攻击流量的特征向量一并反馈给生成器;
所述生成器根据判别器的反馈结果调整第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,再次生成新的输出流量;
当判别器得到的判别结果为真的比率在预先设置的阈值范围内时,表明第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型训练完毕;
所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替接入机器学习模块,不间断随机生成网络攻击流量,供机器学习模块自我学习;
所述机器学习模块借助所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,不间断丰富各种网络攻击特征向量样本,对真实网络流量进行网络攻击检测,并将检测结果反馈给管理员,管理员可以定时根据检测结果调整所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,启动更新机制。
结合第一方面,在第一方面第一种可能的实现方式中,所述变异网络攻击特征包括对已知的网络攻击特征向量做扩展,以及修改若干攻击的字段。
结合第一方面,在第一方面第二种可能的实现方式中,所述分类器可以是随机森林分类器。
结合第一方面,在第一方面第三种可能的实现方式中,所述更新机制,是指再次将一个噪声模拟网络攻击模型作为生成器,将生成器的输出流量送入所述判别器。
第二方面,本申请提供一种分类对抗的网络攻击检测***,所述***包括:
获取单元,用于获取历史访问数据,根据已知的网络攻击类型的特征,分析提取历史访问数据中攻击数据的特征向量;
分类器,用于将所述历史访问数据中攻击数据的特征向量输入分类器,由所述分类器为其中频率高于第一阈值的、或者频率低于第二阈值的攻击数据打标;
构建单元,用于基于打标的攻击数据、未打标的攻击数据的特征向量,分别构建第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,应用两个模型可随机生成已知的各种类型的网络攻击以及多种网络攻击复合;所述多种网络攻击复合包括同时具备若干种网络攻击的特征,或者连续进行若干种网络攻击,或变异网络攻击特征;
生成器,用于所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替作为对抗性网络的生成器,所述生成器的输出流量不间断地与真实网络攻击流量一并送入判别器;
判别器,用于根据两端输入的生成器输出流量和真实网络攻击流量,得出判别结果;如果判别结果为真时,表明生成器输出流量与真实网络攻击流量在特征向量上非常接近,判别器将相似度信息反馈给生成器;如果判别结果为假时,表明生成器输出流量与真实网络攻击流量在特征向量上差别很大,判别器将差别度信息、真实网络攻击流量的特征向量一并反馈给生成器;
所述生成器根据判别器的反馈结果调整第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,再次生成新的输出流量;
当判别器得到的判别结果为真的比率在预先设置的阈值范围内时,表明第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型训练完毕;
机器学习模块,用于按照一定策略交替接入所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,不间断随机生成网络攻击流量,供机器学习模块自我学习;所述机器学习模块借助所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,不间断丰富各种网络攻击特征向量样本,对真实网络流量进行网络攻击检测,并将检测结果反馈给管理员,管理员可以定时根据检测结果调整所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,启动更新机制。
结合第二方面,在第二方面第一种可能的实现方式中,所述变异网络攻击特征包括对已知的网络攻击特征向量做扩展,以及修改若干攻击的字段。
结合第二方面,在第二方面第二种可能的实现方式中,所述分类器可以是随机森林分类器。
结合第二方面,在第二方面第三种可能的实现方式中,所述更新机制,是指再次将一个噪声模拟网络攻击模型作为生成器,将生成器的输出流量送入所述判别器。
本发明提供一种分类对抗的网络攻击检测方法及***,可以基于历史访问数据,根据不同频率对数据进行分类,为不同分类构建不同的噪声模拟网络攻击模型,再使用真实网络攻击流量训练所述噪声模拟网络攻击模型,模型自身还有不断复合、变异网络攻击的能力。当噪声模拟网络攻击模型训练完毕后,将不同分类的噪声模拟网络攻击模型接入机器学习模块,作为机器学习模块的模拟攻击源,不间断地攻击训练机器学习模块,帮助提升机器学习模块检测的能力。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明分类对抗的网络攻击检测方法的流程图;
图2为本发明分类对抗的网络攻击检测***的架构图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
图1为本申请提供的分类对抗的网络攻击检测方法的流程图,所述方法包括:
获取历史访问数据,根据已知的网络攻击类型的特征,分析提取历史访问数据中攻击数据的特征向量;
将所述历史访问数据中攻击数据的特征向量输入分类器,由所述分类器为其中频率高于第一阈值的、或者频率低于第二阈值的攻击数据打标;
基于打标的攻击数据、未打标的攻击数据的特征向量,分别构建第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,应用两个模型可随机生成已知的各种类型的网络攻击以及多种网络攻击复合;
所述多种网络攻击复合包括同时具备若干种网络攻击的特征,或者连续进行若干种网络攻击,或变异网络攻击特征;
所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替作为对抗性网络的生成器,所述生成器的输出流量不间断地与真实网络攻击流量一并送入判别器;
所述判别器根据两端输入的生成器输出流量和真实网络攻击流量,得出判别结果;如果判别结果为真时,表明生成器输出流量与真实网络攻击流量在特征向量上非常接近,判别器将相似度信息反馈给生成器;如果判别结果为假时,表明生成器输出流量与真实网络攻击流量在特征向量上差别很大,判别器将差别度信息、真实网络攻击流量的特征向量一并反馈给生成器;
所述生成器根据判别器的反馈结果调整第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,再次生成新的输出流量;
当判别器得到的判别结果为真的比率在预先设置的阈值范围内时,表明第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型训练完毕;
所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替接入机器学习模块,不间断随机生成网络攻击流量,供机器学习模块自我学习;
所述机器学习模块借助所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,不间断丰富各种网络攻击特征向量样本,对真实网络流量进行网络攻击检测,并将检测结果反馈给管理员,管理员可以定时根据检测结果调整所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,启动更新机制。
在一些优选实施例中,所述变异网络攻击特征包括对已知的网络攻击特征向量做扩展,以及修改若干攻击的字段。
在一些优选实施例中,所述分类器可以是随机森林分类器。
在一些优选实施例中,所述更新机制,是指再次将一个噪声模拟网络攻击模型作为生成器,将生成器的输出流量送入所述判别器。
图2为本申请提供的分类对抗的网络攻击检测***的架构图,所述***包括:
获取单元,用于获取历史访问数据,根据已知的网络攻击类型的特征,分析提取历史访问数据中攻击数据的特征向量;
分类器,用于将所述历史访问数据中攻击数据的特征向量输入分类器,由所述分类器为其中频率高于第一阈值的、或者频率低于第二阈值的攻击数据打标;
构建单元,用于基于打标的攻击数据、未打标的攻击数据的特征向量,分别构建第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,应用两个模型可随机生成已知的各种类型的网络攻击以及多种网络攻击复合;所述多种网络攻击复合包括同时具备若干种网络攻击的特征,或者连续进行若干种网络攻击,或变异网络攻击特征;
生成器,用于所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替作为对抗性网络的生成器,所述生成器的输出流量不间断地与真实网络攻击流量一并送入判别器;
判别器,用于根据两端输入的生成器输出流量和真实网络攻击流量,得出判别结果;如果判别结果为真时,表明生成器输出流量与真实网络攻击流量在特征向量上非常接近,判别器将相似度信息反馈给生成器;如果判别结果为假时,表明生成器输出流量与真实网络攻击流量在特征向量上差别很大,判别器将差别度信息、真实网络攻击流量的特征向量一并反馈给生成器;
所述生成器根据判别器的反馈结果调整第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,再次生成新的输出流量;
当判别器得到的判别结果为真的比率在预先设置的阈值范围内时,表明第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型训练完毕;
机器学习模块,用于按照一定策略交替接入所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,不间断随机生成网络攻击流量,供机器学习模块自我学习;所述机器学习模块借助所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,不间断丰富各种网络攻击特征向量样本,对真实网络流量进行网络攻击检测,并将检测结果反馈给管理员,管理员可以定时根据检测结果调整所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,启动更新机制。
在一些优选实施例中,所述变异网络攻击特征包括对已知的网络攻击特征向量做扩展,以及修改若干攻击的字段。
在一些优选实施例中,所述分类器可以是随机森林分类器。
在一些优选实施例中,所述更新机制,是指再次将一个噪声模拟网络攻击模型作为生成器,将生成器的输出流量送入所述判别器。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可以存储有程序,该程序执行时可包括本发明各个实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称:ROM)或随机存储记忆体(简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书各个实施例之间相同相似的部分互相参见即可。尤其,对于实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。

Claims (8)

1.一种分类对抗的网络攻击检测方法,其特征在于,所述方法包括:
获取历史访问数据,根据已知的网络攻击类型的特征,分析提取历史访问数据中攻击数据的特征向量;
将所述历史访问数据中攻击数据的特征向量输入分类器,由所述分类器为其中频率高于第一阈值的、或者频率低于第二阈值的攻击数据打标;
基于打标的攻击数据、未打标的攻击数据的特征向量,分别构建第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,应用两个模型可随机生成已知的各种类型的网络攻击以及多种网络攻击复合;
所述多种网络攻击复合包括同时具备若干种网络攻击的特征,或者连续进行若干种网络攻击,或变异网络攻击特征;
所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替作为对抗性网络的生成器,所述生成器的输出流量不间断地与真实网络攻击流量一并送入判别器;
所述判别器根据两端输入的生成器输出流量和真实网络攻击流量,得出判别结果;如果判别结果为真时,表明生成器输出流量与真实网络攻击流量在特征向量上非常接近,判别器将相似度信息反馈给生成器;如果判别结果为假时,表明生成器输出流量与真实网络攻击流量在特征向量上差别很大,判别器将差别度信息、真实网络攻击流量的特征向量一并反馈给生成器;
所述生成器根据判别器的反馈结果调整第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,再次生成新的输出流量;
当判别器得到的判别结果为真的比率在预先设置的阈值范围内时,表明第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型训练完毕;
所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替接入机器学习模块,不间断随机生成网络攻击流量,供机器学习模块自我学习;
所述机器学习模块借助所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,不间断丰富各种网络攻击特征向量样本,对真实网络流量进行网络攻击检测,并将检测结果反馈给管理员,管理员可以定时根据检测结果调整所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,启动更新机制。
2.根据权利要求1所述的方法,其特征在于,所述变异网络攻击特征包括对已知的网络攻击特征向量做扩展,以及修改若干攻击的字段。
3.根据权利要求1-2任一项所述的方法,其特征在于,所述分类器可以是随机森林分类器。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述更新机制,是指再次将一个噪声模拟网络攻击模型作为生成器,将生成器的输出流量送入所述判别器。
5.一种分类对抗的网络攻击检测***,其特征在于,所述***包括:
获取单元,用于获取历史访问数据,根据已知的网络攻击类型的特征,分析提取历史访问数据中攻击数据的特征向量;
分类器,用于将所述历史访问数据中攻击数据的特征向量输入分类器,由所述分类器为其中频率高于第一阈值的、或者频率低于第二阈值的攻击数据打标;
构建单元,用于基于打标的攻击数据、未打标的攻击数据的特征向量,分别构建第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,应用两个模型可随机生成已知的各种类型的网络攻击以及多种网络攻击复合;所述多种网络攻击复合包括同时具备若干种网络攻击的特征,或者连续进行若干种网络攻击,或变异网络攻击特征;
生成器,用于所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,按照一定策略交替作为对抗性网络的生成器,所述生成器的输出流量不间断地与真实网络攻击流量一并送入判别器;
判别器,用于根据两端输入的生成器输出流量和真实网络攻击流量,得出判别结果;如果判别结果为真时,表明生成器输出流量与真实网络攻击流量在特征向量上非常接近,判别器将相似度信息反馈给生成器;如果判别结果为假时,表明生成器输出流量与真实网络攻击流量在特征向量上差别很大,判别器将差别度信息、真实网络攻击流量的特征向量一并反馈给生成器;
所述生成器根据判别器的反馈结果调整第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,再次生成新的输出流量;
当判别器得到的判别结果为真的比率在预先设置的阈值范围内时,表明第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型训练完毕;
机器学习模块,用于按照一定策略交替接入所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,不间断随机生成网络攻击流量,供机器学习模块自我学习;所述机器学习模块借助所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型,不间断丰富各种网络攻击特征向量样本,对真实网络流量进行网络攻击检测,并将检测结果反馈给管理员,管理员可以定时根据检测结果调整所述第一噪声模拟网络攻击模型、第二噪声模拟网络攻击模型的参数,启动更新机制。
6.根据权利要求5所述的***,其特征在于,所述变异网络攻击特征包括对已知的网络攻击特征向量做扩展,以及修改若干攻击的字段。
7.根据权利要求5-6任一项所述的***,其特征在于,所述分类器可以是随机森林分类器。
8.根据权利要求5-7任一项所述的***,其特征在于,所述更新机制,是指再次将一个噪声模拟网络攻击模型作为生成器,将生成器的输出流量送入所述判别器。
CN201910874095.2A 2019-09-17 2019-09-17 一种分类对抗的网络攻击检测方法及*** Pending CN110598794A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910874095.2A CN110598794A (zh) 2019-09-17 2019-09-17 一种分类对抗的网络攻击检测方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910874095.2A CN110598794A (zh) 2019-09-17 2019-09-17 一种分类对抗的网络攻击检测方法及***

Publications (1)

Publication Number Publication Date
CN110598794A true CN110598794A (zh) 2019-12-20

Family

ID=68860134

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910874095.2A Pending CN110598794A (zh) 2019-09-17 2019-09-17 一种分类对抗的网络攻击检测方法及***

Country Status (1)

Country Link
CN (1) CN110598794A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111475810A (zh) * 2020-04-13 2020-07-31 广州锦行网络科技有限公司 一种恶意软件检测器训练方法及***、检测方法及***
CN111914488A (zh) * 2020-08-14 2020-11-10 贵州东方世纪科技股份有限公司 一种基于对抗神经网络的有资料地区水文参数率定方法
CN111970277A (zh) * 2020-08-18 2020-11-20 中国工商银行股份有限公司 基于联邦学习的流量识别方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107392019A (zh) * 2017-07-05 2017-11-24 北京金睛云华科技有限公司 一种恶意代码家族的训练和检测方法及装置
US20180314716A1 (en) * 2017-04-27 2018-11-01 Sk Telecom Co., Ltd. Method for learning cross-domain relations based on generative adversarial networks
US20190215329A1 (en) * 2018-01-08 2019-07-11 Sophos Limited Malware detection using machine learning

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180314716A1 (en) * 2017-04-27 2018-11-01 Sk Telecom Co., Ltd. Method for learning cross-domain relations based on generative adversarial networks
CN107392019A (zh) * 2017-07-05 2017-11-24 北京金睛云华科技有限公司 一种恶意代码家族的训练和检测方法及装置
US20190215329A1 (en) * 2018-01-08 2019-07-11 Sophos Limited Malware detection using machine learning

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
WEIWEI HU 等: "Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN", 《HTTPS://ARXIV.ORG/ABS/1702.05983》 *
武天博: ""基于GAN-LSTM的APT攻击检测技术的研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111475810A (zh) * 2020-04-13 2020-07-31 广州锦行网络科技有限公司 一种恶意软件检测器训练方法及***、检测方法及***
CN111914488A (zh) * 2020-08-14 2020-11-10 贵州东方世纪科技股份有限公司 一种基于对抗神经网络的有资料地区水文参数率定方法
CN111914488B (zh) * 2020-08-14 2023-09-01 贵州东方世纪科技股份有限公司 一种基于对抗神经网络的有资料地区水文参数率定方法
CN111970277A (zh) * 2020-08-18 2020-11-20 中国工商银行股份有限公司 基于联邦学习的流量识别方法及装置

Similar Documents

Publication Publication Date Title
CN110505241B (zh) 一种网络攻击面检测方法及***
CN110493262B (zh) 一种改进分类的网络攻击检测方法及***
Chowdhury et al. Network intrusion detection using machine learning
US10187412B2 (en) Robust representation of network traffic for detecting malware variations
CN110598794A (zh) 一种分类对抗的网络攻击检测方法及***
CN112468487B (zh) 实现模型训练的方法、装置、实现节点检测的方法及装置
CN110619216B (zh) 一种对抗性网络的恶意软件检测方法及***
CN110545284A (zh) 一种对抗性网络的域名检测方法及***
Haas et al. Efficient attack correlation and identification of attack scenarios based on network-motifs
Kozik et al. Pattern extraction algorithm for NetFlow‐based botnet activities detection
Elmasry et al. Comparative evaluation of different classification techniques for masquerade attack detection
Yao et al. Marrying graph kernel with deep neural network: A case study for network anomaly detection
Evans et al. Raider: Reinforcement-aided spear phishing detector
KR20190028880A (ko) 봇넷 탐지 시스템을 학습하기 위한 학습 데이터를 생성하는 방법 및 그 장치
CN110581856A (zh) 一种恶意代码的检测方法及***
CN110581857B (zh) 一种虚拟执行的恶意软件检测方法及***
CN111787002B (zh) 一种业务数据网络安全分析的方法及***
Nalavade et al. Evaluation of k-means clustering for effective intrusion detection and prevention in massive network traffic data
CN111885011B (zh) 一种业务数据网络安全分析挖掘的方法及***
Nguyen et al. Towards adversarial and unintentional collisions detection using deep learning
CN112532562B (zh) 一种对抗性网络的恶意数据流检测方法及***
CN112001424A (zh) 基于对抗训练的恶意软件开放集家族分类方法和装置
Bui et al. A clustering-based shrink autoencoder for detecting anomalies in intrusion detection systems
CN110458209A (zh) 一种针对集成树分类器的逃避攻击方法及装置
Taylor et al. A smart system for detecting behavioural botnet attacks using random forest classifier with principal component analysis

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191220

RJ01 Rejection of invention patent application after publication