一種基于深度學(xué)習(xí)的惡意流量檢測(cè)實(shí)現(xiàn)方法和裝置

基本信息

申請(qǐng)?zhí)?/td> CN201810708037.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN108985361B 公開(kāi)(公告)日 2021-06-18
申請(qǐng)公布號(hào) CN108985361B 申請(qǐng)公布日 2021-06-18
分類號(hào) G06K9/62;G06N3/04;G06N3/08;H04L29/06 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 曲武 申請(qǐng)(專利權(quán))人 北京金睛云華科技有限公司
代理機(jī)構(gòu) 北京安信方達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 劉紅梅;曲鵬
地址 100191 北京市海淀區(qū)花園路1號(hào)27號(hào)樓西2-1號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例公開(kāi)了一種基于深度學(xué)習(xí)的惡意流量檢測(cè)實(shí)現(xiàn)方法和裝置,該方法可以包括:通過(guò)動(dòng)態(tài)沙箱技術(shù)獲得惡意代碼的流量會(huì)話;將惡意代碼的流量會(huì)話映射為基因圖譜并提取圖譜特征,利用流量會(huì)話的圖譜特征進(jìn)行聚類,并對(duì)聚類結(jié)果進(jìn)行惡意代碼家族標(biāo)注;利用標(biāo)注后的惡意代碼家族的基因圖譜訓(xùn)練預(yù)設(shè)的深度學(xué)習(xí)模型,以建立惡意流量檢測(cè)模型;利用惡意流量檢測(cè)模型對(duì)網(wǎng)絡(luò)實(shí)時(shí)流量進(jìn)行檢測(cè),實(shí)現(xiàn)惡意流量檢測(cè)。通過(guò)該實(shí)施例方案,在一定程度上解決了目前的檢測(cè)技術(shù)存在的人工特征提取困難、隱私泄露、加密和混淆難以識(shí)別、機(jī)器學(xué)習(xí)特征人工提取等諸多問(wèn)題,并且魯棒性較高,且具有快速、準(zhǔn)確率高、誤報(bào)率低、跨平臺(tái)檢測(cè)等特點(diǎn)。