一種基于多層次卷積的運維系統(tǒng)資產(chǎn)入侵探測方法

基本信息

申請?zhí)?/td> CN202111302681.3 申請日 -
公開(公告)號 CN113746869B 公開(公告)日 2022-03-08
申請公布號 CN113746869B 申請公布日 2022-03-08
分類號 H04L9/40(2022.01)I;H04L41/142(2022.01)I;G06N3/04(2006.01)I 分類 電通信技術;
發(fā)明人 劉東海;徐育毅;龐輝富 申請(專利權)人 杭州優(yōu)云軟件有限公司
代理機構(gòu) 杭州九洲專利事務所有限公司 代理人 陳繼亮
地址 100089北京市海淀區(qū)紫竹院路69號中國兵器大廈901室
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于多層次卷積的運維系統(tǒng)資產(chǎn)入侵探測方法,包括:(1)、提取資產(chǎn)交互過程中加密流量的可用原始數(shù)據(jù):在確定檢測粒度層級后,確認加密流量的可用原始字節(jié),用于后續(xù)的表示學習與入侵檢測;(2)、通過一維卷積神經(jīng)網(wǎng)絡獲得數(shù)據(jù)包層級的特征表示;(3)、對屬于同一條加密會話的數(shù)據(jù)包表示通過一維卷積神經(jīng)網(wǎng)絡獲得會話層級的特征表示;(4)、將單條加密會話的特征表示輸入前饋神經(jīng)網(wǎng)絡實現(xiàn)加密流量中的入侵檢測。本發(fā)明的有益效果為:實現(xiàn)了加密場景下的運維系統(tǒng)資產(chǎn)的入侵檢測;充分利用流量原始數(shù)據(jù)特征;分層卷積神經(jīng)網(wǎng)絡分別在數(shù)據(jù)包層級與會話層級對加密流量進行表示,實現(xiàn)更好的檢測效果。