![一种恶意流量检测方法及终端](/CN/2024/1/175/images/202410878831.jpg)
基本信息:
- 专利标题: 一种恶意流量检测方法及终端
- 申请号:CN202410878831.2 申请日:2024-07-02
- 公开(公告)号:CN118784301A 公开(公告)日:2024-10-15
- 发明人: 吴丽进 , 林楠 , 陈小波 , 钟剑 , 刘宇欣 , 郑原俊 , 张坤三 , 刘宇轩 , 谢静怡 , 黄江东 , 杨泓 , 林小煌 , 江洪钦
- 申请人: 国网福建省电力有限公司电力科学研究院 , 国网福建省电力有限公司
- 申请人地址: 福建省福州市仓山区复园支路48号
- 专利权人: 国网福建省电力有限公司电力科学研究院,国网福建省电力有限公司
- 当前专利权人: 国网福建省电力有限公司电力科学研究院,国网福建省电力有限公司
- 当前专利权人地址: 福建省福州市仓山区复园支路48号
- 代理机构: 福州市博深专利事务所(普通合伙)
- 代理人: 张明
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; G06N3/045 ; G06N3/0442
摘要:
本发明公开了一种恶意流量检测方法及终端,对网络流量进行预处理,得到数据包交互关系序列和包级特征序列,根据数据包交互关系序列构建具备时序关系的多个流内交互图,基于多个流内交互图和包级特征序列使用交互信息提取模型提取交互信息,得到图级表示特征序列,将图级表示特征序列输入恶意流量检测模型进行检测,得到检测结果,其中交互信息提取模型包括多个特征提取单元,每一特征提取单元包括多个图卷积层、ReLu层、Dropout层以及全局池化层,提高了模型的鲁棒性,能够有效地提取数据包之间的交互信息,恶意流量检测模型包括双向长短期记忆网络和多层感知器,能够准确提取网络流量数据中的时序信息,从而提高恶意流量检测的准确率。