CN115238799A - 基于ai随机森林恶意流量检测方法和*** - Google Patents
基于ai随机森林恶意流量检测方法和*** Download PDFInfo
- Publication number
- CN115238799A CN115238799A CN202210892613.5A CN202210892613A CN115238799A CN 115238799 A CN115238799 A CN 115238799A CN 202210892613 A CN202210892613 A CN 202210892613A CN 115238799 A CN115238799 A CN 115238799A
- Authority
- CN
- China
- Prior art keywords
- word
- data stream
- word component
- recognition model
- random forest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007637 random forest analysis Methods 0.000 title claims abstract description 36
- 238000001514 detection method Methods 0.000 title claims description 13
- 239000011159 matrix material Substances 0.000 claims abstract description 51
- 239000013598 vector Substances 0.000 claims abstract description 23
- 238000000034 method Methods 0.000 claims abstract description 21
- 238000005070 sampling Methods 0.000 claims abstract description 14
- 238000004458 analytical method Methods 0.000 claims abstract description 8
- 238000013527 convolutional neural network Methods 0.000 claims abstract description 8
- 238000000605 extraction Methods 0.000 claims abstract description 8
- 238000001914 filtration Methods 0.000 claims abstract description 8
- 230000009467 reduction Effects 0.000 claims abstract description 8
- 230000010354 integration Effects 0.000 claims abstract description 4
- 238000003066 decision tree Methods 0.000 claims description 20
- 238000011176 pooling Methods 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 12
- 230000000903 blocking effect Effects 0.000 claims description 6
- 238000007781 pre-processing Methods 0.000 claims description 6
- 238000009825 accumulation Methods 0.000 claims description 2
- 238000013473 artificial intelligence Methods 0.000 abstract description 21
- 238000004364 calculation method Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000010801 machine learning Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000013524 data verification Methods 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/205—Parsing
- G06F40/211—Syntactic parsing, e.g. based on context-free grammar [CFG] or unification grammars
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/237—Lexical tools
- G06F40/242—Dictionaries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
- G06F40/279—Recognition of textual entities
- G06F40/284—Lexical analysis, e.g. tokenisation or collocates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/30—Semantic analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
- G06N20/20—Ensemble learning
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Evolutionary Computation (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Medical Informatics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Molecular Biology (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于AI随机森林恶意流量检测方法和***,通过降维采样数据流得到离散化后的数据流,不仅降低了后续所需的运算速度,也极大地减少了运算量;通过调用句法模型和语义分析模型,可以自动化完成数据流的断句和冗余过滤,得到特征向量矩阵,实现了特征提取的人工智能化和自动化;通过卷积神经网络和随机森林分类,可以进一步突出所需的特征向量,并实现不同分类整合能力的分类功能,从而克服了现有技术的难以检测时刻变化的攻击和运算量巨大的问题。
Description
技术领域
本申请涉及网络安全技术领域,尤其涉及一种基于AI随机森林恶意流量检测方法和***。
背景技术
随着网络的快速发展,网络逐步深入到人们的日常生活中,但是恶意代码也随之发展壮大,网络安全问题越来越突出,并呈现出产业链的态势。目前已知的恶意代码攻击威胁相对较小,反而潜在的恶意代码会带来巨大的破坏力,其手段和攻击形式时刻发生着变化,难以被检测到。
同时,恶意代码的样本数据量规模越来越大,机器学习要完成对庞大数据集的训练也成为一个技术难题,需要提出一种改进措施来加快机器学习的进度。
因此,急需一种针对性的基于AI随机森林恶意流量检测方法和***。
发明内容
本发明的目的在于提供一种基于AI随机森林恶意流量检测方法和***,解决现有技术难以检测到手段和形式时刻变化的攻击,以及改进检测方法加快模型识别的速度。
第一方面,本申请提供一种基于AI随机森林恶意流量检测方法,所述方法包括:
接收采集终端发送的数据流,从所述数据流中提取报文头部字段内容,识别出不同的客户端,为每一个客户端生成一个单独的标识符;
对所述数据流进行离散化处理,按照时域连续性采样所述数据流,得到降维后的离散数据流;
根据所述标识符分别建立不同的容器,用于存储对应不同客户端的特征向量;
获取所述离散数据流,调用服务器的句法模型,进行断句,自动化查询词典得到第一词分量,并将所述第一词分量存入所属标识符对应的容器中;
按照所需客户端对应的标识符,从对应容器中提取出所述第一词分量,逐个输入服务器的语义分析模型,接收返回的所述第一词分量对应的词含义;
根据第一规则从词含义中过滤冗余信息,得到过滤后对应的第二词分量,组成第一词分量矩阵;
将所述第一词分量矩阵输入到识别模型的输入层,计算出不同词类的标准差,所述标准差用于确定后续卷积层的滑动窗口的宽度大小;所述识别模型为基于随机森林和卷积神经网络的模型架构;
所述输入层的输出送入所述识别模型的卷积层中,利用不同大小的滑动窗口来选择文本中的局部词分量,拼接局部词分量得到第二词分量矩阵,将所述第二词分量矩阵送入所述识别模型的池化层;
所述池化层通过选择池化函数来选择区分所述词含义有效的特征值,再次拼接得到第三词分量矩阵;
将完成上述处理的第三词分量矩阵传输到所述识别模型的随机森林中进行分类,随机森林把所述第三词分量矩阵进行n轮抽取,得到n个训练集,使用抽取的n个训练集由列采样随机使用指定量特征值训练得到n棵决策树,所述n棵决策树按照投票的方式得到分类结果;
根据所述分类结果判断所述采集终端发送的数据流是否包括攻击向量,如果包括攻击向量则阻断该数据流,反之则允许该数据流。
第二方面,本申请提供一种基于AI随机森林恶意流量检测***,所述***包括:
预处理模块,用于接收采集终端发送的数据流,从所述数据流中提取报文头部字段内容,识别出不同的客户端,为每一个客户端生成一个单独的标识符;对所述数据流进行离散化处理,按照时域连续性采样所述数据流,得到降维后的离散数据流;
容器模块,用于根据所述标识符分别建立不同的容器,用于存储对应不同客户端的特征向量;
AI模块,用于获取所述离散数据流,调用服务器的句法模型,进行断句,自动化查询词典得到第一词分量,并将所述第一词分量存入所属标识符对应的容器中;按照所需客户端对应的标识符,从对应容器中提取出所述第一词分量,逐个输入服务器的语义分析模型,接收返回的所述第一词分量对应的词含义;根据第一规则从词含义中过滤冗余信息,得到过滤后对应的第二词分量,组成第一词分量矩阵;
识别模块,包括识别模型,所述识别模型为基于随机森林和卷积神经网络的模型架构,用于接收AI模块输出的所述第一词分量矩阵,输入到识别模型的输入层,计算出不同词类的标准差,所述标准差用于确定后续卷积层的滑动窗口的宽度大小;所述输入层的输出送入所述识别模型的卷积层中,利用不同大小的滑动窗口来选择文本中的局部词分量,拼接局部词分量得到第二词分量矩阵,将所述第二词分量矩阵送入所述识别模型的池化层;所述池化层通过选择池化函数来选择区分所述词含义有效的特征值,再次拼接得到第三词分量矩阵;
将完成上述处理的第三词分量矩阵传输到所述识别模型的随机森林中进行分类,随机森林把所述第三词分量矩阵进行n轮抽取,得到n个训练集,使用抽取的n个训练集由列采样随机使用指定量特征值训练得到n棵决策树,所述n棵决策树按照投票的方式得到分类结果;
执行模块,用于根据所述分类结果判断所述采集终端发送的数据流是否包括攻击向量,如果包括攻击向量则阻断该数据流,反之则允许该数据流。
第三方面,本申请提供一种基于AI随机森林恶意流量检测***,所述***包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面四种可能中任一项所述的方法。
第四方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面四种可能中任一项所述的方法。
有益效果
本发明提供一种基于AI随机森林恶意流量检测方法和***,通过降维采样数据流得到离散化后的数据流,不仅降低了后续所需的运算速度,也极大地减少了运算量;通过调用句法模型和语义分析模型,可以自动化完成数据流的断句和冗余过滤,得到特征向量矩阵,实现了特征提取的人工智能化和自动化;通过卷积神经网络和随机森林分类,可以进一步突出所需的特征向量,并实现不同分类整合能力的分类功能,从而克服了现有技术的难以检测时刻变化的攻击和运算量巨大的问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于AI随机森林恶意流量检测方法的大致流程图;
图2为本发明基于AI随机森林恶意流量检测***的架构图。
具体实施方式
下面结合附图对本发明的优选实施例进行详细阐述,以使本发明的优点和特征能更易于被本领域技术人员理解,从而对本发明的保护范围做出更为清楚明确的界定。
图1为本申请提供的基于AI随机森林恶意流量检测方法的大致流程图,所述方法包括:
接收采集终端发送的数据流,从所述数据流中提取报文头部字段内容,识别出不同的客户端,为每一个客户端生成一个单独的标识符;
对所述数据流进行离散化处理,按照时域连续性采样所述数据流,得到降维后的离散数据流;
根据所述标识符分别建立不同的容器,用于存储对应不同客户端的特征向量;
获取所述离散数据流,调用服务器的句法模型,进行断句,自动化查询词典得到第一词分量,并将所述第一词分量存入所属标识符对应的容器中;
按照所需客户端对应的标识符,从对应容器中提取出所述第一词分量,逐个输入服务器的语义分析模型,接收返回的所述第一词分量对应的词含义;
根据第一规则从词含义中过滤冗余信息,得到过滤后对应的第二词分量,组成第一词分量矩阵;
将所述第一词分量矩阵输入到识别模型的输入层,计算出不同词类的标准差,所述标准差用于确定后续卷积层的滑动窗口的宽度大小;所述识别模型为基于随机森林和卷积神经网络的模型架构;
标准差越大,表明该词类在识别(例如攻击)方面具有更显著的作用。
所述输入层的输出送入所述识别模型的卷积层中,利用不同大小的滑动窗口来选择文本中的局部词分量,拼接局部词分量得到第二词分量矩阵,将所述第二词分量矩阵送入所述识别模型的池化层;
所述池化层通过选择池化函数来选择区分所述词含义有效的特征值,再次拼接得到第三词分量矩阵;
将完成上述处理的第三词分量矩阵传输到所述识别模型的随机森林中进行分类,随机森林把特征矩阵进行决策树分辨,分类成不同的根目录,根据专家提供的知识和经验,进行推理和判断,模拟人类专家的决策过程。
随机森林把所述第三词分量矩阵进行n轮抽取,得到n个训练集,使用抽取的n个训练集由列采样随机使用指定量特征值训练得到n棵决策树,所述n棵决策树按照投票的方式得到分类结果;
根据所述分类结果判断所述采集终端发送的数据流是否包括攻击向量,如果包括攻击向量则阻断该数据流,反之则允许该数据流。
在一些优选实施例中,所述识别模型在训练时,通过反向的传播方式来最小化熵损失函数,避免过饱和,当所述识别模型的精度满足阈值的要求,则表明该识别模型训练完成。然后可用于数据验证。
在一些优选实施例中,所述每棵决策树的分类能力具有针对性,所述指定量特征值是根据不同分类得出的,将同一个特征向量矩阵通过决策树按照不同的角度进行分类,即完成针对不同分类能力的整合功能。其分类性能高于单个分类器。
随机森林中一棵决策树的平均泛化误差与回归函数有关。
在一些优选实施例中,所述投票的方式包括将每棵决策树的输出结果进行加权累加。
图2为本申请提供的基于AI随机森林恶意流量检测***的架构图,所述***包括:
预处理模块,用于接收采集终端发送的数据流,从所述数据流中提取报文头部字段内容,识别出不同的客户端,为每一个客户端生成一个单独的标识符;对所述数据流进行离散化处理,按照时域连续性采样所述数据流,得到降维后的离散数据流;
容器模块,用于根据所述标识符分别建立不同的容器,用于存储对应不同客户端的特征向量;
AI模块,用于获取所述离散数据流,调用服务器的句法模型,进行断句,自动化查询词典得到第一词分量,并将所述第一词分量存入所属标识符对应的容器中;按照所需客户端对应的标识符,从对应容器中提取出所述第一词分量,逐个输入服务器的语义分析模型,接收返回的所述第一词分量对应的词含义;根据第一规则从词含义中过滤冗余信息,得到过滤后对应的第二词分量,组成第一词分量矩阵;
识别模块,包括识别模型,所述识别模型为基于随机森林和卷积神经网络的模型架构,用于接收AI模块输出的所述第一词分量矩阵,输入到识别模型的输入层,计算出不同词类的标准差,所述标准差用于确定后续卷积层的滑动窗口的宽度大小;所述输入层的输出送入所述识别模型的卷积层中,利用不同大小的滑动窗口来选择文本中的局部词分量,拼接局部词分量得到第二词分量矩阵,将所述第二词分量矩阵送入所述识别模型的池化层;所述池化层通过选择池化函数来选择区分所述词含义有效的特征值,再次拼接得到第三词分量矩阵;
将完成上述处理的第三词分量矩阵传输到所述识别模型的随机森林中进行分类,随机森林把所述第三词分量矩阵进行n轮抽取,得到n个训练集,使用抽取的n个训练集由列采样随机使用指定量特征值训练得到n棵决策树,所述n棵决策树按照投票的方式得到分类结果;
执行模块,用于根据所述分类结果判断所述采集终端发送的数据流是否包括攻击向量,如果包括攻击向量则阻断该数据流,反之则允许该数据流。
本申请提供一种基于AI随机森林恶意流量检测***,所述***包括:所述***包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行第一方面所有实施例中任一项所述的方法。
本申请提供一种计算机可读存储介质,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行第一方面所有实施例中任一项所述的方法。
具体实现中,本发明还提供一种计算机存储介质,其中,该计算机存储介质可以存储有程序,该程序执行时可包括本发明各个实施例中的部分或全部步骤。所述的存储介质可以为磁碟、光盘、只读存储记忆体(简称:ROM)或随机存储记忆体(简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书各个实施例之间相同相似的部分互相参见即可。尤其,对于实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。
Claims (7)
1.一种基于AI随机森林恶意流量检测方法,其特征在于,所述方法包括:
接收采集终端发送的数据流,从所述数据流中提取报文头部字段内容,识别出不同的客户端,为每一个客户端生成一个单独的标识符;
对所述数据流进行离散化处理,按照时域连续性采样所述数据流,得到降维后的离散数据流;
根据所述标识符分别建立不同的容器,用于存储对应不同客户端的特征向量;
获取所述离散数据流,调用服务器的句法模型,进行断句,自动化查询词典得到第一词分量,并将所述第一词分量存入所属标识符对应的容器中;
按照所需客户端对应的标识符,从对应容器中提取出所述第一词分量,逐个输入服务器的语义分析模型,接收返回的所述第一词分量对应的词含义;
根据第一规则从词含义中过滤冗余信息,得到过滤后对应的第二词分量,组成第一词分量矩阵;
将所述第一词分量矩阵输入到识别模型的输入层,计算出不同词类的标准差,所述标准差用于确定后续卷积层的滑动窗口的宽度大小;所述识别模型为基于随机森林和卷积神经网络的模型架构;
所述输入层的输出送入所述识别模型的卷积层中,利用不同大小的滑动窗口来选择文本中的局部词分量,拼接局部词分量得到第二词分量矩阵,将所述第二词分量矩阵送入所述识别模型的池化层;
所述池化层通过选择池化函数来选择区分所述词含义有效的特征值,再次拼接得到第三词分量矩阵;
将完成上述处理的第三词分量矩阵传输到所述识别模型的随机森林中进行分类,随机森林把所述第三词分量矩阵进行n轮抽取,得到n个训练集,使用抽取的n个训练集由列采样随机使用指定量特征值训练得到n棵决策树,所述n棵决策树按照投票的方式得到分类结果;
根据所述分类结果判断所述采集终端发送的数据流是否包括攻击向量,如果包括攻击向量则阻断该数据流,反之则允许该数据流。
2.根据权利要求1所述的方法,其特征在于:所述识别模型在训练时,通过反向的传播方式来最小化熵损失函数,避免过饱和,当所述识别模型的精度满足阈值的要求,则表明该识别模型训练完成。
3.根据权利要求1所述的方法,其特征在于:所述每棵决策树的分类能力具有针对性,所述指定量特征值是根据不同分类得出的,将同一个特征向量矩阵通过决策树按照不同的角度进行分类,即完成针对不同分类能力的整合功能。
4.根据权利要求2或3任一项所述的方法,其特征在于:所述投票的方式包括将每棵决策树的输出结果进行加权累加。
5.一种基于AI随机森林恶意流量检测***,其特征在于,所述***包括:
预处理模块,用于接收采集终端发送的数据流,从所述数据流中提取报文头部字段内容,识别出不同的客户端,为每一个客户端生成一个单独的标识符;对所述数据流进行离散化处理,按照时域连续性采样所述数据流,得到降维后的离散数据流;
容器模块,用于根据所述标识符分别建立不同的容器,用于存储对应不同客户端的特征向量;
AI模块,用于获取所述离散数据流,调用服务器的句法模型,进行断句,自动化查询词典得到第一词分量,并将所述第一词分量存入所属标识符对应的容器中;按照所需客户端对应的标识符,从对应容器中提取出所述第一词分量,逐个输入服务器的语义分析模型,接收返回的所述第一词分量对应的词含义;根据第一规则从词含义中过滤冗余信息,得到过滤后对应的第二词分量,组成第一词分量矩阵;
识别模块,包括识别模型,所述识别模型为基于随机森林和卷积神经网络的模型架构,用于接收AI模块输出的所述第一词分量矩阵,输入到识别模型的输入层,计算出不同词类的标准差,所述标准差用于确定后续卷积层的滑动窗口的宽度大小;所述输入层的输出送入所述识别模型的卷积层中,利用不同大小的滑动窗口来选择文本中的局部词分量,拼接局部词分量得到第二词分量矩阵,将所述第二词分量矩阵送入所述识别模型的池化层;所述池化层通过选择池化函数来选择区分所述词含义有效的特征值,再次拼接得到第三词分量矩阵;
将完成上述处理的第三词分量矩阵传输到所述识别模型的随机森林中进行分类,随机森林把所述第三词分量矩阵进行n轮抽取,得到n个训练集,使用抽取的n个训练集由列采样随机使用指定量特征值训练得到n棵决策树,所述n棵决策树按照投票的方式得到分类结果;
执行模块,用于根据所述分类结果判断所述采集终端发送的数据流是否包括攻击向量,如果包括攻击向量则阻断该数据流,反之则允许该数据流。
6.一种基于AI随机森林恶意流量检测***,其特征在于,所述***包括处理器以及存储器:
所述存储器用于存储程序代码,并将所述程序代码传输给所述处理器;
所述处理器用于根据所述程序代码中的指令执行实现权利要求1-4任一项所述的方法。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储程序代码,所述程序代码用于执行实现权利要求1-4任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210892613.5A CN115238799A (zh) | 2022-07-27 | 2022-07-27 | 基于ai随机森林恶意流量检测方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210892613.5A CN115238799A (zh) | 2022-07-27 | 2022-07-27 | 基于ai随机森林恶意流量检测方法和*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115238799A true CN115238799A (zh) | 2022-10-25 |
Family
ID=83677830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210892613.5A Pending CN115238799A (zh) | 2022-07-27 | 2022-07-27 | 基于ai随机森林恶意流量检测方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115238799A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114302227A (zh) * | 2021-12-28 | 2022-04-08 | 北京智美互联科技有限公司 | 基于容器采集的网络视频采集与解析的方法和*** |
CN115314268A (zh) * | 2022-07-27 | 2022-11-08 | 天津市国瑞数码安全***股份有限公司 | 基于流量指纹和行为的恶意加密流量检测方法和*** |
-
2022
- 2022-07-27 CN CN202210892613.5A patent/CN115238799A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114302227A (zh) * | 2021-12-28 | 2022-04-08 | 北京智美互联科技有限公司 | 基于容器采集的网络视频采集与解析的方法和*** |
CN115314268A (zh) * | 2022-07-27 | 2022-11-08 | 天津市国瑞数码安全***股份有限公司 | 基于流量指纹和行为的恶意加密流量检测方法和*** |
CN115314268B (zh) * | 2022-07-27 | 2023-12-12 | 天津市国瑞数码安全***股份有限公司 | 基于流量指纹和行为的恶意加密流量检测方法和*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111859960B (zh) | 基于知识蒸馏的语义匹配方法、装置、计算机设备和介质 | |
CN111339305B (zh) | 文本分类方法、装置、电子设备及存储介质 | |
CN110149266B (zh) | 垃圾邮件识别方法及装置 | |
CN115238799A (zh) | 基于ai随机森林恶意流量检测方法和*** | |
Probierz et al. | Rapid detection of fake news based on machine learning methods | |
CN111310476A (zh) | 一种使用基于方面的情感分析方法的舆情监控方法和*** | |
CN113179250B (zh) | web未知威胁检测方法及*** | |
CN114706966A (zh) | 基于人工智能的语音交互方法、装置、设备及存储介质 | |
CN112468659A (zh) | 应用于电话客服的质量评价方法、装置、设备及存储介质 | |
CN114553983A (zh) | 一种基于深度学习高效工业控制协议解析方法 | |
CN111460783A (zh) | 一种数据处理方法、装置、计算机设备及存储介质 | |
CN115544240A (zh) | 文本类敏感信息识别方法、装置、电子设备和存储介质 | |
CN113821587A (zh) | 文本相关性确定方法、模型训练方法、装置及存储介质 | |
CN114372082B (zh) | 基于人工智能的数据查询方法、装置、电子设备及介质 | |
CN114881173A (zh) | 基于自注意力机制的简历分类方法和装置 | |
CN109672586A (zh) | 一种dpi业务流量识别方法、装置与计算机可读存储介质 | |
CN112966507A (zh) | 构建识别模型及攻击识别方法、装置、设备及存储介质 | |
CN115314268B (zh) | 基于流量指纹和行为的恶意加密流量检测方法和*** | |
CN115630357B (zh) | 一种应用程序越界收集个人信息行为的判定方法 | |
CN112087473A (zh) | 文档下载方法、装置、计算机可读存储介质和计算机设备 | |
CN114881012A (zh) | 基于自然语言处理的文章标题及内容的智能改写***及方法 | |
CN114528908A (zh) | 网络请求数据分类模型训练方法、分类方法及存储介质 | |
CN114942980B (zh) | 一种确定文本匹配方法及装置 | |
CN117118760B (zh) | 基于伪网络的流量转发的威胁感知方法、装置和存储介质 | |
CN117271778B (zh) | 基于生成式大模型的保险外呼会话信息输出方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information |
Inventor after: Qi Shuai Inventor after: Fan Chuanqing Inventor before: Hu Wenbo Inventor before: Qi Shuai Inventor before: Fan Chuanqing |