CN113747443A - 基于机器学习算法的安全检测方法及装置 - Google Patents
基于机器学习算法的安全检测方法及装置 Download PDFInfo
- Publication number
- CN113747443A CN113747443A CN202110971543.8A CN202110971543A CN113747443A CN 113747443 A CN113747443 A CN 113747443A CN 202110971543 A CN202110971543 A CN 202110971543A CN 113747443 A CN113747443 A CN 113747443A
- Authority
- CN
- China
- Prior art keywords
- original
- malicious code
- machine learning
- user information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010801 machine learning Methods 0.000 title claims abstract description 24
- 238000001514 detection method Methods 0.000 title claims abstract description 19
- 238000005065 mining Methods 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000000034 method Methods 0.000 description 10
- 230000006399 behavior Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/128—Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请公开了一种基于机器学习算法的安全检测方法及装置。一种基于机器学习算法的安全检测方法,包括:获取原始网络流量和原始用户信息;对所述原始网络流量和所述原始用户信息进行交叉关联;经过大数据的机器学习,构建自启发式的恶意代码流量模型;将所述原始网络流量经过特征数据库和自启发式的恶意代码流量模型比对,抓取获得网络侧恶意代码流量。本申请的技术方案,提高了恶意代码检测的精确度。
Description
技术领域
本申请涉及人工智能和网络安全技术领域,具体而言,涉及一种基于机器学习算法的安全检测方法及装置。
背景技术
随着电信4G业务网络发展,终端用户的安全受到来自移动端恶意代码和病毒严重威胁,移动恶意软件不但使用户无法正常使用语音和数据业务,更会造成用户个人信息泄露以及各种经济损失,从而严重影响移动互联网产业健康成长。因此,需要运营商从网络侧完善移动互联网环境下恶意代码防护体系。
发明内容
本申请的主要目的在于提供一种基于机器学习算法的安全检测方法及装置,以解决上述问题。
为了实现上述目的,根据本申请的一个方面,提供了一种基于机器学习算法的安全检测方法,包括:
获取原始网络流量和原始用户信息;
对所述原始网络流量和所述原始用户信息进行交叉关联;
经过大数据的机器学习,构建自启发式的恶意代码流量模型;
将所述原始网络流量经过特征数据库和自启发式的恶意代码流量模型比对,抓取获得网络侧恶意代码流量。
在一些实施例中,获取原始网络流量,包括:从4G移动互联网网络架构中S5/S8接口获取网络流量;
获取原始用户信息,包括:从4G无线网管IT***获取原始用户信息。
在一些实施例中,对网络流量和用户信息进行交叉关联,包括:
使用Apriori算法,将相关属性数据进行关联规则挖掘;
在Apriori算法的基础之上,采用CBA算法。
一种基于机器学习算法的安全检测装置,包括:
获取模块,用于获取原始网络流量和原始用户信息;
处理模块,用于对所述原始网络流量和所述原始用户信息进行交叉关联;
经过大数据的机器学习,构建自启发式的恶意代码流量模型;
将所述原始网络流量经过特征数据库和自启发式的恶意代码流量模型比对,抓取获得网络侧恶意代码流量。
本发明可以有效提升恶意代码检测能力,具备为客户提供恶意软件预警服务能力,通过实施和使用本专利,实现:一方面,进一步完善运营商移动互联网恶意代码防范体系,提升运营商对外服务能力。另一方面,结合用户行为信息,为后续为高价值用户提供增值的恶意代码预警的安全服务能力奠定技术基础,从而带来新兴业务收入。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是现有技术中的一种架构示意图;
图2是根据本申请实施例的一种架构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
现有网络侧恶意代码防护体系采用的是从TCP/IP各个层次上黑白名单机制来过滤恶意软件,无法应对未来新型的恶意软件。
无论恶意软件如何演变,其本质是针对用户,因此,本专利从用户行为入手,对网络侧的用户行为信息进行研究,并构建相应的机器学习算法,提升对海量流量的恶意代码检测能力,对移动互联网下的恶意代码防护体系进行进一步的加固。
现有架构参见附图1所示:通过在SGW和骨干网路由之间的S5/S8端口获得移动互联网原始流量,经过DPI协议分析,与特征库进行对比,最终抓取获得网络侧恶意代码流量。现有架构的缺陷:第一、现有架构分析网络流量维度和层次均受限于根源的S5和S8接口。第二、获取的恶意代码流量的误报率和漏报率均和特征数据库相关,无法有效应对未知恶意代码流量。
本申请提出了一种网络侧恶意代码检测方法,包括以下的步骤:
获取原始网络流量和原始用户信息;
对所述原始网络流量和所述原始用户信息进行交叉关联;
经过大数据的机器学习,构建自启发式的恶意代码流量模型;
将所述原始网络流量经过特征数据库和自启发式的恶意代码流量模型比对,抓取获得网络侧恶意代码流量。
在一些实施例中,获取原始网络流量,包括:从4G移动互联网网络架构中S5/S8接口获取网络流量;
获取原始用户信息,包括:从4G无线网管IT***获取原始用户信息。
在一些实施例中,对网络流量和用户信息进行交叉关联,包括:
使用Apriori算法,将相关属性数据进行关联规则挖掘;
在Apriori算法的基础之上,采用CBA算法。
在一些实施例中,分别从4G移动互联网网络架构中S5/S8接口获取网络流量、从4G无线网管IT***获取原始用户信息;
对网络流量和用户信息进行交叉关联;
对用户信息中MR/TRACE、CDR信息进行用户profile分析和用户行为分析,包括时间、地点等信息;
同步执行对网络流量的DPI协议分析,进行IP协议分析、TCP/IP协议分析、HTTP协议分析;
构建大数据的机器学习要素,包括恶意软件判断结果、用户profile、使用时间、使用地点、用户通讯元数据等信息之间大数据自启发模型。
经过大数据的机器学习之后,构建自启发式的恶意代码流量模式。
原始网络流量经过特征数据库和大数据自启发模式比对,最终抓取获得网络侧恶意代码流量,有效应对未来恶意代码检测。
其中关键算法是使用大数据关联规则算法:
第一步、使用Apriori算法,将以下相关属性数据进行关联规则的数据挖掘。
第二步、在第一步Apriori算法的基础之上,进行CBA算法的优化。
本发明可以有效提升恶意代码检测能力,具备为客户提供恶意软件预警服务能力,通过实施和使用本专利,一方面,进一步完善运营商移动互联网恶意代码防范体系,提升运营商对外服务能力。另一方面,结合用户行为信息,为后续为高价值用户提供增值的恶意代码预警的安全服务能力奠定技术基础,从而带来新兴业务收入。
本申请的架构,参见附图2,在现有架构基础上,从4G网管数据中获取有关用户的原始数据,与骨干网数据进行关联,并针对MR/TRACE、CDR数据进行用户profile分析和用户行为分析。最终构建用户行为大户数据自启发模型用户抓取网络侧恶意代码流量。
优点:第一、引入不同的分析维度,将4G网管IT***的用户信息交叉关联网络侧流量;第二、构建大数据自启发模型,有效抓取未知恶意流量,构建降低误报率和漏报率。
第二方面,本申请还提出了一种基于机器学习算法的安全检测装置,包括:
获取模块,用于获取原始网络流量和原始用户信息;
处理模块,用于对所述原始网络流量和所述原始用户信息进行交叉关联;
经过大数据的机器学习,构建自启发式的恶意代码流量模型;
将所述原始网络流量经过特征数据库和自启发式的恶意代码流量模型比对,抓取获得网络侧恶意代码流量。
根据本申请的第三方面,提供了一种电子设备;包括至少一个处理器和至少一个存储器;所述存储器用于存储一个或多个程序指令;所述处理器,用于运行一个或多个程序指令,用以执行上述任意一项的方法。
第四方面,本申请还提出了一种计算机可读存储介质,计算机可读存储介质中包含一个或多个程序指令,所述一个或多个程序指令用于执行上述任一项所述的方法。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (4)
1.一种基于机器学习算法的安全检测方法,其特征在于,包括:
获取原始网络流量和原始用户信息;
对所述原始网络流量和所述原始用户信息进行交叉关联;
经过大数据的机器学习,构建自启发式的恶意代码流量模型;
将所述原始网络流量经过特征数据库和自启发式的恶意代码流量模型比对,抓取获得网络侧恶意代码流量。
2.如权利要求1所述的基于机器学习算法的安全检测方法,其特征在于,
获取原始网络流量,包括:从4G移动互联网网络架构中S5/S8接口获取网络流量;
获取原始用户信息,包括:从4G无线网管IT***获取原始用户信息。
3.如权利要求1所述的基于机器学习算法的安全检测方法,其特征在于,对网络流量和用户信息进行交叉关联,包括:
使用Apriori算法,将相关属性数据进行关联规则挖掘;
在Apriori算法的基础之上,采用CBA算法。
4.一种基于机器学习算法的安全检测装置,包括:
获取模块,用于获取原始网络流量和原始用户信息;
处理模块,用于对所述原始网络流量和所述原始用户信息进行交叉关联;
经过大数据的机器学习,构建自启发式的恶意代码流量模型;
将所述原始网络流量经过特征数据库和自启发式的恶意代码流量模型比对,抓取获得网络侧恶意代码流量。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2021102232658 | 2021-02-26 | ||
| CN202110223265 | 2021-02-26 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113747443A true CN113747443A (zh) | 2021-12-03 |
| CN113747443B CN113747443B (zh) | 2024-06-07 |
Family
ID=78732408
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110971543.8A Active CN113747443B (zh) | 2021-02-26 | 2021-08-23 | 基于机器学习算法的安全检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113747443B (zh) |
Citations (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070121596A1 (en) * | 2005-08-09 | 2007-05-31 | Sipera Systems, Inc. | System and method for providing network level and nodal level vulnerability protection in VoIP networks |
| CN102821002A (zh) * | 2011-06-09 | 2012-12-12 | ***通信集团河南有限公司信阳分公司 | 网络流量异常检测方法和*** |
| US8813221B1 (en) * | 2008-09-25 | 2014-08-19 | Sonicwall, Inc. | Reassembly-free deep packet inspection on multi-core hardware |
| CN105429792A (zh) * | 2015-11-04 | 2016-03-23 | 北京网康科技有限公司 | 用户行为流量获取方法及装置、用户行为分析方法及*** |
| CN105978911A (zh) * | 2016-07-15 | 2016-09-28 | 江苏博智软件科技有限公司 | 基于虚拟执行技术的恶意代码检测方法及装置 |
| CN106101121A (zh) * | 2016-06-30 | 2016-11-09 | 中国人民解放军防空兵学院 | 一种全网络流量异常抽取方法 |
| US20160350683A1 (en) * | 2015-06-01 | 2016-12-01 | Cisco Technology, Inc. | Business process modeling based on network traffic |
| CN106656922A (zh) * | 2015-10-30 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种基于流量分析的网络攻击防护方法和装置 |
| CN106709349A (zh) * | 2016-12-15 | 2017-05-24 | 中国人民解放军国防科学技术大学 | 一种基于多维度行为特征的恶意代码分类方法 |
| US20180124085A1 (en) * | 2016-11-02 | 2018-05-03 | Cujo LLC | Extracting Encryption Metadata and Terminating Malicious Connections Using Machine Learning |
| CN108200015A (zh) * | 2017-12-18 | 2018-06-22 | 北京天融信网络安全技术有限公司 | 一种检测异常流量的方法、分类模型的构建方法及设备 |
| US20180247220A1 (en) * | 2017-02-28 | 2018-08-30 | International Business Machines Corporation | Detecting data anomalies |
| CN108985361A (zh) * | 2018-07-02 | 2018-12-11 | 北京金睛云华科技有限公司 | 一种基于深度学习的恶意流量检测实现方法和装置 |
| CN110138638A (zh) * | 2019-05-16 | 2019-08-16 | 恒安嘉新(北京)科技股份公司 | 一种网络流量的处理方法及装置 |
| CN111030876A (zh) * | 2019-12-25 | 2020-04-17 | 武汉绿色网络信息服务有限责任公司 | 一种基于DPI的NB-IoT终端故障定位方法和装置 |
| CN111314292A (zh) * | 2020-01-15 | 2020-06-19 | 上海观安信息技术股份有限公司 | 一种基于敏感数据识别的数据安全检查方法 |
| CN111324893A (zh) * | 2020-02-17 | 2020-06-23 | 电子科技大学 | 基于敏感模式的安卓恶意软件的检测方法及后台*** |
| CN111489035A (zh) * | 2020-04-10 | 2020-08-04 | 沈阳建筑大学 | 一种基于机器学习与回溯法结合的模具组合分配方法 |
| US20200311638A1 (en) * | 2019-03-29 | 2020-10-01 | Mckesson Corporation | Methods and systems for association rule mining |
| CN111800289A (zh) * | 2020-05-19 | 2020-10-20 | 华为技术有限公司 | 通信网络故障分析方法和装置 |
| US20200351191A1 (en) * | 2019-05-02 | 2020-11-05 | National Chiao Tung University | Automatic protocol test method by reverse engineering from packet traces to extended finite state machine |
| CN112291424A (zh) * | 2020-10-29 | 2021-01-29 | 上海观安信息技术股份有限公司 | 一种诈骗号码识别方法、装置、计算机设备及存储介质 |
-
2021
- 2021-08-23 CN CN202110971543.8A patent/CN113747443B/zh active Active
Patent Citations (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070121596A1 (en) * | 2005-08-09 | 2007-05-31 | Sipera Systems, Inc. | System and method for providing network level and nodal level vulnerability protection in VoIP networks |
| US8813221B1 (en) * | 2008-09-25 | 2014-08-19 | Sonicwall, Inc. | Reassembly-free deep packet inspection on multi-core hardware |
| CN102821002A (zh) * | 2011-06-09 | 2012-12-12 | ***通信集团河南有限公司信阳分公司 | 网络流量异常检测方法和*** |
| US20160350683A1 (en) * | 2015-06-01 | 2016-12-01 | Cisco Technology, Inc. | Business process modeling based on network traffic |
| CN106656922A (zh) * | 2015-10-30 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 一种基于流量分析的网络攻击防护方法和装置 |
| CN105429792A (zh) * | 2015-11-04 | 2016-03-23 | 北京网康科技有限公司 | 用户行为流量获取方法及装置、用户行为分析方法及*** |
| CN106101121A (zh) * | 2016-06-30 | 2016-11-09 | 中国人民解放军防空兵学院 | 一种全网络流量异常抽取方法 |
| CN105978911A (zh) * | 2016-07-15 | 2016-09-28 | 江苏博智软件科技有限公司 | 基于虚拟执行技术的恶意代码检测方法及装置 |
| US20180124085A1 (en) * | 2016-11-02 | 2018-05-03 | Cujo LLC | Extracting Encryption Metadata and Terminating Malicious Connections Using Machine Learning |
| CN106709349A (zh) * | 2016-12-15 | 2017-05-24 | 中国人民解放军国防科学技术大学 | 一种基于多维度行为特征的恶意代码分类方法 |
| US20180247220A1 (en) * | 2017-02-28 | 2018-08-30 | International Business Machines Corporation | Detecting data anomalies |
| CN108200015A (zh) * | 2017-12-18 | 2018-06-22 | 北京天融信网络安全技术有限公司 | 一种检测异常流量的方法、分类模型的构建方法及设备 |
| CN108985361A (zh) * | 2018-07-02 | 2018-12-11 | 北京金睛云华科技有限公司 | 一种基于深度学习的恶意流量检测实现方法和装置 |
| US20200311638A1 (en) * | 2019-03-29 | 2020-10-01 | Mckesson Corporation | Methods and systems for association rule mining |
| US20200351191A1 (en) * | 2019-05-02 | 2020-11-05 | National Chiao Tung University | Automatic protocol test method by reverse engineering from packet traces to extended finite state machine |
| CN110138638A (zh) * | 2019-05-16 | 2019-08-16 | 恒安嘉新(北京)科技股份公司 | 一种网络流量的处理方法及装置 |
| CN111030876A (zh) * | 2019-12-25 | 2020-04-17 | 武汉绿色网络信息服务有限责任公司 | 一种基于DPI的NB-IoT终端故障定位方法和装置 |
| CN111314292A (zh) * | 2020-01-15 | 2020-06-19 | 上海观安信息技术股份有限公司 | 一种基于敏感数据识别的数据安全检查方法 |
| CN111324893A (zh) * | 2020-02-17 | 2020-06-23 | 电子科技大学 | 基于敏感模式的安卓恶意软件的检测方法及后台*** |
| CN111489035A (zh) * | 2020-04-10 | 2020-08-04 | 沈阳建筑大学 | 一种基于机器学习与回溯法结合的模具组合分配方法 |
| CN111800289A (zh) * | 2020-05-19 | 2020-10-20 | 华为技术有限公司 | 通信网络故障分析方法和装置 |
| CN112291424A (zh) * | 2020-10-29 | 2021-01-29 | 上海观安信息技术股份有限公司 | 一种诈骗号码识别方法、装置、计算机设备及存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| RONGFENG ZHENG ECT.: "Detecting Malicious TLS Network Traffic Based on Communication Channel Features", 《2020 IEEE 8TH INTERNATIONAL CONFERENCE ON INFORMATION, COMMUNICATION AND NETWORKS (ICICN)》, 24 September 2020 (2020-09-24) * |
| 王成;陈蜀宇;: "网络安全信息管理与分析***研究与实现", 计算机工程与设计, no. 19 * |
| 程永新;张德治;廖竣锴;胡华鹏;: "一种加密流量行为分析***的设计研究", 通信技术, no. 04, 10 April 2020 (2020-04-10) * |
| 芦天亮;李国友;吴警;欧阳立;王国栋;: "计算机病毒中的密码算法应用及防御方法综述", 科技管理研究, no. 02, 20 January 2020 (2020-01-20) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113747443B (zh) | 2024-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111278014A (zh) | 一种防诈骗***、方法、服务器及存储介质 | |
| CN109697416A (zh) | 一种视频数据处理方法和相关装置 | |
| CN107341399B (zh) | 评估代码文件安全性的方法及装置 | |
| CN112751835B (zh) | 一种流量预警方法、***、设备和存储介质 | |
| CN110781433A (zh) | 数据类型的确定方法和装置、存储介质及电子装置 | |
| CN112333706B (zh) | 物联网设备异常检测方法、装置、计算设备及存储介质 | |
| CN104615760A (zh) | 钓鱼网站识别方法和*** | |
| CN111401447B (zh) | 一种基于人工智能的流量作弊识别方法、装置、电子设备 | |
| CN107623754A (zh) | 基于真伪MAC识别的WiFi采集***及其方法 | |
| CN107092651B (zh) | 一种基于通信网络数据分析的关键人物挖掘方法及*** | |
| CN112633200A (zh) | 基于人工智能的人脸图像比对方法、装置、设备及介质 | |
| CN113747443A (zh) | 基于机器学习算法的安全检测方法及装置 | |
| CN116049808A (zh) | 一种基于大数据的设备指纹采集***及方法 | |
| CN114841705B (zh) | 一种基于场景识别的反欺诈监测方法 | |
| CN115391188A (zh) | 一种场景测试用例生成方法、装置、设备及存储介质 | |
| CN111600904B (zh) | 一种绿色上网的方法和存储设备 | |
| CN112487421B (zh) | 基于异质网络的安卓恶意应用检测方法及*** | |
| CN112887408A (zh) | 一种用于解决多内核浏览器数据状态共享的***和方法 | |
| CN111107552A (zh) | 一种识别伪基站的方法及*** | |
| CN115460059B (zh) | 风险预警方法及装置 | |
| CN111143644A (zh) | 物联网设备的识别方法及装置 | |
| CN117097571A (zh) | 一种网络传输敏感数据的检测方法、***、装置及介质 | |
| CN116415237A (zh) | 风险设备识别方法、装置、计算机设备和存储介质 | |
| CN117312414A (zh) | 区块链网络的数据处理方法、装置、设备、介质和产品 | |
| CN116996881A (zh) | 异常团伙识别方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |