JP6608981B2 - 異常セッション感知方法 - Google Patents
異常セッション感知方法 Download PDFInfo
- Publication number
- JP6608981B2 JP6608981B2 JP2018041354A JP2018041354A JP6608981B2 JP 6608981 B2 JP6608981 B2 JP 6608981B2 JP 2018041354 A JP2018041354 A JP 2018041354A JP 2018041354 A JP2018041354 A JP 2018041354A JP 6608981 B2 JP6608981 B2 JP 6608981B2
- Authority
- JP
- Japan
- Prior art keywords
- neural network
- lstm
- expression vector
- session
- gru
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2263—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using neural networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/044—Recurrent networks, e.g. Hopfield networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/088—Non-supervised learning, e.g. competitive learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/047—Probabilistic or stochastic networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/048—Activation functions
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Evolutionary Computation (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Computing Systems (AREA)
- Biophysics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Molecular Biology (AREA)
- Computational Linguistics (AREA)
- Biomedical Technology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
- Image Analysis (AREA)
Description
Claims (6)
- プロセッサ(processor)を含むセッション分析装置により遂行される、サーバーがクライアントから受信する要請メッセージと、前記サーバーが生成する応答メッセージを含むセッションの異常可否を感知する方法において、
前記セッションに含まれたメッセージのうち少なくとも一部を行列形態のデータに変換する段階;
コンボリューショナルニューラルネットワークを利用して前記行列形態のデータを前記行列よりも小さい次元の表現ベクトルに変換する段階;および
前記メッセージから獲得された表現ベクトルを、前記メッセージの発生順に沿って羅列することによって第1表現ベクトルシーケンスを構成し、LSTMニューラルネットワークを利用して前記第1表現ベクトルシーケンスを分析することによって、前記セッションの異常可否を判断する段階;を含み、
前記LSTMニューラルネットワークに含まれたLSTMレイヤーは、入力を受けた表現ベクトルに対する隠れ(hidden)ベクトルを出力するときに、以前に入力を受けた表現ベクトルに対する隠れベクトルの出力を参照し、
前記LSTMニューラルネットワークは、複数のLSTMレイヤーを含むLSTMエンコーダおよび前記LSTMエンコーダと対称的な構造を有するLSTMデコーダを含み、
前記LSTMニューラルネットワークに含まれたLSTMエンコーダは、前記第1表現ベクトルシーケンスに含まれた表現ベクトルの入力を順に受け、あらかじめ定められた大きさの隠れ(hidden)ベクトルを出力し、
前記LSTMニューラルネットワークに含まれたLSTMデコーダは、前記隠れベクトルの入力を受けて前記第1表現ベクトルシーケンスに含まれる表現ベクトルのそれぞれに対応する推定ベクトルを逆順に出力することによって、第2表現ベクトルシーケンスを出力し、
前記セッションの異常可否を判断する段階は、
前記第1表現ベクトルシーケンスと前記第2表現ベクトルシーケンスとの間の差に基づいて前記セッションが正常であるか異常であるかを判断する、異常セッション感知方法。 - 前記メッセージのうち少なくとも一部を行列形態のデータに変換する段階は、
前記メッセージのそれぞれに含まれた文字をワンホットベクトル(one−hot vector)に変換することによって、前記メッセージのそれぞれを行列形態のデータに変換する、請求項1に記載の異常セッション感知方法。 - 前記コンボリューショナルニューラルネットワークおよび前記LSTMニューラルネットワークをトレーニング(training)する段階;を含む、請求項1に記載の異常セッション感知方法。
- 訓練データを前記コンボリューショナルニューラルネットワークに入力し、
前記コンボリューショナルニューラルネットワークの出力を、前記コンボリューショナルニューラルネットワークに対称的な構造を有する対称ニューラルネットワークに入力させ、
前記対称ニューラルネットワークの出力と前記訓練データとの間の差に基づいて、前記コンボリューショナルニューラルネットワークで使用する加重値パラメーターを更新することによって、前記コンボリューショナルニューラルネットワークをトレーニングする、請求項3に記載の異常セッション感知方法。 - 訓練データを前記LSTMエンコーダに入力し、
前記LSTMエンコーダから出力される隠れベクトルおよび前記訓練データを前記LSTMデコーダに入力し、
前記LSTMデコーダの出力と前記訓練データとの間の差に基づいて、前記LSTMエンコーダおよび前記LSTMデコーダで使用する加重値パラメーターを更新することによって、前記LSTMニューラルネットワークをトレーニングする、請求項3に記載の異常セッション感知方法。 - プロセッサ(processor)を含むセッション分析装置により遂行される、サーバーがクライアントから受信する要請メッセージと、前記サーバーが生成する応答メッセージを含むセッションの異常可否を感知する方法において、
前記セッションに含まれたメッセージのうち少なくとも一部を行列形態のデータに変換する段階;
コンボリューショナルニューラルネットワークを利用して前記行列形態のデータを前記行列よりも小さい次元の表現ベクトルに変換する段階;および
前記メッセージから獲得された表現ベクトルを、前記メッセージの発生順に沿って羅列することによって第1表現ベクトルシーケンスを構成し、GRUニューラルネットワークを利用して前記第1表現ベクトルシーケンスを分析することによって、前記セッションの異常可否を判断する段階;を含み、
前記GRUニューラルネットワークに含まれたGRUレイヤーは、入力を受けた表現ベクトルに対する隠れ(hidden)ベクトルを出力するときに、以前に入力を受けた表現ベクトルに対する隠れベクトルの出力を参照し、
前記GRUニューラルネットワークは、複数のGRUレイヤーを含むGRUエンコーダおよび前記GRUエンコーダと対称的な構造を有するGRUデコーダを含み、
前記GRUニューラルネットワークに含まれたGRUエンコーダは、前記第1表現ベクトルシーケンスに含まれた表現ベクトルの入力を順に受け、あらかじめ定められた大きさの隠れ(hidden)表現ベクトルを出力し、
前記GRUニューラルネットワークに含まれたGRUデコーダは、前記隠れベクトルの入力を受けて前記第1表現ベクトルシーケンスに含まれる表現ベクトルのそれぞれに対応する推定ベクトルを逆順に出力することによって、第2表現ベクトルシーケンスを出力し、
前記セッションの異常可否を判断する段階は、
前記第1表現ベクトルシーケンスと前記第2表現ベクトルシーケンスとの間の差に基づいて前記セッションが正常であるか異常であるかを判断する、異常セッション感知方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2017-0122363 | 2017-09-22 | ||
KR1020170122363A KR101880907B1 (ko) | 2017-09-22 | 2017-09-22 | 비정상 세션 감지 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019061647A JP2019061647A (ja) | 2019-04-18 |
JP6608981B2 true JP6608981B2 (ja) | 2019-11-20 |
Family
ID=63443876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018041354A Active JP6608981B2 (ja) | 2017-09-22 | 2018-03-07 | 異常セッション感知方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20190095301A1 (ja) |
JP (1) | JP6608981B2 (ja) |
KR (1) | KR101880907B1 (ja) |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9690938B1 (en) | 2015-08-05 | 2017-06-27 | Invincea, Inc. | Methods and apparatus for machine learning based malware detection |
WO2017223294A1 (en) * | 2016-06-22 | 2017-12-28 | Invincea, Inc. | Methods and apparatus for detecting whether a string of characters represents malicious activity using machine learning |
CN110875912A (zh) * | 2018-09-03 | 2020-03-10 | 中移(杭州)信息技术有限公司 | 一种基于深度学习的网络入侵检测方法、装置和存储介质 |
KR101984730B1 (ko) * | 2018-10-23 | 2019-06-03 | (주) 글루시스 | 서버 장애 자동 예측 시스템 및 자동 예측 방법 |
US11381651B2 (en) * | 2019-05-29 | 2022-07-05 | Adobe Inc. | Interpretable user modeling from unstructured user data |
CN112016866B (zh) * | 2019-05-31 | 2023-09-26 | 北京京东振世信息技术有限公司 | 订单数据处理方法、装置、电子设备及可读介质 |
CN110430183A (zh) * | 2019-07-31 | 2019-11-08 | 福建师范大学 | 基于会话特征相似性的mh-lstm异常检测方法 |
CN111178523B (zh) * | 2019-08-02 | 2023-06-06 | 腾讯科技(深圳)有限公司 | 一种行为检测方法、装置、电子设备及存储介质 |
KR102232871B1 (ko) * | 2019-08-14 | 2021-03-26 | 펜타시큐리티시스템 주식회사 | Can 기반의 통신 네트워크에서 신호 검출 방법 및 장치 |
KR102118088B1 (ko) * | 2019-08-29 | 2020-06-02 | 아이덴티파이 주식회사 | 인공지능 기술을 이용한 배기가스 배출량 예측방법 |
CN110569925B (zh) * | 2019-09-18 | 2023-05-26 | 南京领智数据科技有限公司 | 应用于电力设备运检的基于lstm的时序异常检测方法 |
CN110874744B (zh) * | 2019-11-18 | 2022-08-02 | ***股份有限公司 | 一种数据异常检测方法及装置 |
US11934414B2 (en) * | 2019-11-20 | 2024-03-19 | Canva Pty Ltd | Systems and methods for generating document score adjustments |
US11716338B2 (en) * | 2019-11-26 | 2023-08-01 | Tweenznet Ltd. | System and method for determining a file-access pattern and detecting ransomware attacks in at least one computer network |
CN111091863A (zh) * | 2019-11-29 | 2020-05-01 | 浪潮(北京)电子信息产业有限公司 | 一种存储设备故障检测方法及相关装置 |
CN111277603B (zh) * | 2020-02-03 | 2021-11-19 | 杭州迪普科技股份有限公司 | 无监督异常检测***和方法 |
JP2021189721A (ja) | 2020-05-29 | 2021-12-13 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
CN112232948A (zh) * | 2020-11-02 | 2021-01-15 | 广东工业大学 | 一种流量数据的异常检测方法及装置 |
KR102374817B1 (ko) * | 2021-03-05 | 2022-03-16 | 경북대학교 산학협력단 | 시계열 특성의 군집화 분석을 사용한 고성능 심층 신경망 기반의 기계 고장 진단 방법 및 시스템 |
CN113595987B (zh) * | 2021-07-02 | 2022-06-21 | 中国科学院信息工程研究所 | 一种基于基线行为刻画的通联异常发现方法、装置、存储介质及电子装置 |
CN114186627A (zh) * | 2021-12-09 | 2022-03-15 | 国网浙江省电力有限公司嘉兴供电公司 | 一种基于qr-gru的发电厂统计数据预测校验方法 |
CN115037543B (zh) * | 2022-06-10 | 2024-03-19 | 江苏大学 | 一种基于双向时间卷积神经网络的异常网络流量检测方法 |
CN116112265B (zh) * | 2023-02-13 | 2023-07-28 | 山东云天安全技术有限公司 | 一种异常会话的确定方法、电子设备及存储介质 |
CN115952465B (zh) * | 2023-03-10 | 2023-07-21 | 畅捷通信息技术股份有限公司 | 一种传感器数据异常检测的方法、装置及计算机存储介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6725547B2 (ja) * | 2015-03-20 | 2020-07-22 | フラウンホッファー−ゲゼルシャフト ツァ フェルダールング デァ アンゲヴァンテン フォアシュンク エー.ファオ | 人工ニューラルネットワークの関連性スコア割当て |
US10606846B2 (en) * | 2015-10-16 | 2020-03-31 | Baidu Usa Llc | Systems and methods for human inspired simple question answering (HISQA) |
JP6517681B2 (ja) * | 2015-12-17 | 2019-05-22 | 日本電信電話株式会社 | 映像パターン学習装置、方法、及びプログラム |
KR101644998B1 (ko) * | 2015-12-22 | 2016-08-02 | 엑스브레인 주식회사 | Convolutional Neural Network를 이용하여 비정상 입력 데이터를 검출하는 방법 및 장치 |
US20180260699A1 (en) * | 2017-03-13 | 2018-09-13 | Intel IP Corporation | Technologies for deep machine learning with convolutional neural networks and reduced set support vector machines |
CA3000166A1 (en) * | 2017-04-03 | 2018-10-03 | Royal Bank Of Canada | Systems and methods for cyberbot network detection |
GB201714917D0 (en) * | 2017-09-15 | 2017-11-01 | Spherical Defence Labs Ltd | Detecting anomalous application messages in telecommunication networks |
-
2017
- 2017-09-22 KR KR1020170122363A patent/KR101880907B1/ko active IP Right Grant
-
2018
- 2018-02-28 US US15/908,594 patent/US20190095301A1/en not_active Abandoned
- 2018-03-07 JP JP2018041354A patent/JP6608981B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019061647A (ja) | 2019-04-18 |
US20190095301A1 (en) | 2019-03-28 |
KR101880907B1 (ko) | 2018-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6608981B2 (ja) | 異常セッション感知方法 | |
JP6574503B2 (ja) | 機械学習方法および装置 | |
JP6757978B2 (ja) | 異常トラフィックを探知する方法および装置 | |
US11798132B2 (en) | Image inpainting method and apparatus, computer device, and storage medium | |
US20230169140A1 (en) | Graph convolutional networks with motif-based attention | |
US10699195B2 (en) | Training of artificial neural networks using safe mutations based on output gradients | |
US20190251360A1 (en) | Method for analysing media content | |
KR20160034814A (ko) | 뉴럴 네트워크를 수반한 클라이언트 장치 및 그것을 포함하는 시스템 | |
Chu et al. | Analysis of feature maps selection in supervised learning using convolutional neural networks | |
CN111782840A (zh) | 图像问答方法、装置、计算机设备和介质 | |
EP3848836A1 (en) | Processing a model trained based on a loss function | |
CN108875482B (zh) | 物体检测方法和装置、神经网络训练方法和装置 | |
KR20190126857A (ko) | 이미지에서 오브젝트 검출 및 표현 | |
US11568212B2 (en) | Techniques for understanding how trained neural networks operate | |
US11816185B1 (en) | Multi-view image analysis using neural networks | |
WO2019018533A1 (en) | NEURO-BAYESIAN ARCHITECTURE FOR THE IMPLEMENTATION OF GENERAL ARTIFICIAL INTELLIGENCE | |
US20200372364A1 (en) | Neural network with a layer solving a semidefinite program | |
KR20220073464A (ko) | 설명 가능한 인공지능 제공 방법 | |
CN116247824A (zh) | 电力设备的控制方法及其*** | |
WO2020109774A1 (en) | Verification of perception systems | |
KR102031983B1 (ko) | 복수의 lstm을 이용한 시계열적 자세 예측 장치 | |
KR102105951B1 (ko) | 추론을 위한 제한된 볼츠만 머신 구축 방법 및 추론을 위한 제한된 볼츠만 머신을 탑재한 컴퓨터 장치 | |
KR101963556B1 (ko) | 인공 신경망을 이용한 시계열적 자세 예측 장치 | |
CN117009863A (zh) | 免疫组库分类方法、装置、设备和存储介质 | |
KR20230092371A (ko) | 공진화 신경 상미분 방정식 기반의 인공지능 신경망 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180307 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190415 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190521 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190917 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20190924 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191015 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191024 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6608981 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |