一種數(shù)據(jù)不平衡場景下的惡意流量檢測方法

基本信息

申請?zhí)?/td> CN202110249229.9 申請日 -
公開(公告)號 CN112990286A 公開(公告)日 2021-06-18
申請公布號 CN112990286A 申請公布日 2021-06-18
分類號 G06K9/62;H04L29/06 分類 計算;推算;計數(shù);
發(fā)明人 戚岱杰;竇鳳虎;鄭超;王媛娣 申請(專利權)人 積至(海南)信息技術有限公司
代理機構 重慶百潤洪知識產權代理有限公司 代理人 陳付玉
地址 571924 海南省??谑谐芜~縣老城高新技術產業(yè)示范區(qū)海南生態(tài)軟件園A09幢三層301
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種數(shù)據(jù)不平衡場景下的惡意流量檢測方法,包括以下操作步驟:S1、獲取訓練集和測試集:通過手動收集各個惡意軟件樣本的流量作為負樣本。涉及網(wǎng)絡信息安全技術領域。該數(shù)據(jù)不平衡場景下的惡意流量檢測方法,通過使用四元組來標識每個網(wǎng)絡流,提取每條流的統(tǒng)計特征并做標準化處理,將端口信息、統(tǒng)計特征聯(lián)合作為特征向量,構成訓練集和測試集,在算法層面,通過將k?means聚類算法與SMOTE過采樣技術相結合,其設法通過僅在安全區(qū)域進行過采樣來避免產生噪聲,重點放在類別之間的不平衡和類別內部的不平衡,通過增加少數(shù)樣本稀疏區(qū)域的少數(shù)類樣本來對抗少數(shù)類樣本分散的問題,擴充了少數(shù)類的樣本量,為分類模型提供良好的訓練數(shù)據(jù)。