专利号CN201810481076.9 | 基于深度学习的多层次攻击特征提取及恶意行为识别方法

专利标题：基于深度学习的多层次攻击特征提取及恶意行为识别方法
专利标题（英）：Multi-level attack feature extraction and malicious act identification method based on deep learning
申请号：CN201810481076.9 申请日：2018-05-18
公开(公告)号：CN108718310A 公开(公告)日：2018-10-30
发明人：秦浩 , 蒲强 , 叶志远 , 李志浩 , 谢科军 , 薛伟 , 陈绪宝 , 黄云 , 曹灿 , 凡恒山 , 倪鹏程 , 王堃 , 卢伟东 , 邹保平 , 陈金城 , 杨清 , 林为民 , 张涛 , 马媛媛 , 张波 , 管小娟 , 赵俊峰 , 夏元轶
申请人：安徽继远软件有限公司 , 国网信息通信产业集团有限公司 , 国家电网公司 , 国网江苏省电力有限公司信息通信分公司 , 国网江苏省电力有限公司 , 全球能源互联网研究院有限公司 , 国网信通亿力科技有限责任公司
申请人地址：安徽省合肥市蜀山区高新区习友路1800号
专利权人：安徽继远软件有限公司,国网信息通信产业集团有限公司,国家电网公司,国网江苏省电力有限公司信息通信分公司,国网江苏省电力有限公司,全球能源互联网研究院有限公司,国网信通亿力科技有限责任公司
当前专利权人：安徽继远软件有限公司,国网信息通信产业集团有限公司,国家电网公司,国网江苏省电力有限公司信息通信分公司,国网江苏省电力有限公司,全球能源互联网研究院有限公司,国网信通亿力科技有限责任公司
当前专利权人地址：安徽省合肥市蜀山区高新区习友路1800号
代理机构：合肥天明专利事务所
代理人：金凯
主分类号： H04L29/06
IPC分类号： H04L29/06 ; H04L12/24 ; G06N3/08 ; G06F21/56

摘要：

本发明公开了一种基于深度学习的多层次攻击特征提取及恶意行为识别方法，属于网络安全技术领域，包括利用深度学习方法对攻击行为数据库中的恶意代码进行训练，以构建恶意代码的攻击数据模型；基于攻击数据模型对网络层中的待测代码进行处理，得到待测代码的网络层数据特征；对物理层中的待测代码进行特征提取，得到待测代码的物理层数据特征；结合网络层数据特征和物理层数据特征，确定待测代码是否为恶意代码。本发明通过结合网路层数据特征和物理层数据特征对代码进行识别，有效的满足了系统防御性高的要求，保证了系统防御可靠性。有效的提高恶意代码检测准确率的同时有效的控制了系统检测时间的消耗。

摘要（英）：

The invention discloses a multi-level attach feature extraction and malicious act identification method based on deep learning, and belongs to the technical field of network safety. The multi-level attach feature extraction and malicious act identification method comprises the steps that a deep learning method is adopted to train malicious codes in an attach act database to construct an attach data model of the malicious codes; based on the attach data model, codes to be detected in a network layer are processed, so that network layer data features of the codes to be detected are obtained; thecodes to be detected on a physical layer are subjected to feature extraction, so that physical layer data features of the codes to be detected are obtained; the network layer data features and the physical layer data features are combined to check whether or not the codes to be detected are malicious codes. According to the multi-level attach feature extraction and malicious act identification method based on deep learning, the network layer data features and the physical layer data features are combined to identify the codes, the requirement for high defensiveness of a system is effectivelymet, and the defensive reliability of the system is guaranteed. The detection accuracy rate of the malicious codes is effectively increased, and meanwhile, time consumption of system detection is effectively controlled.

CN108718310B 基于深度学习的多层次攻击特征提取及恶意行为识别方法公开/授权日：2021-02-26

中国专利公布公告审查信息 Global Dossier Espacenet

H	电学
--H04	电通信技术
----H04L	数字信息的传输，例如电报通信
------H04L27/00	调制载波系统
--------H04L27/02	.调幅载波系统，例如应用通/断键控的；单边带或残留边带调制
----------H04L29/06	..以协议为特征的

发明公开 CN108718310A 基于深度学习的多层次攻击特征提取及恶意行为识别方法 有权

基本信息:

公开/授权文献:

信息查询:

IPC结构图谱:

IPRDB

热门服务

关于我们

友情链接

联系方式