本发明公开一种加密流量人工智能检测结果的解释方法与系统，用于获取基于AI加密流量威胁单流TLS检测模型告警的多维度解释。具体包括：将检测到的已告警基于AI的恶意加密流量输入到模型解释模块中；将流量数据与各个模型多维度的特征进行比对，并根...

本发明提供一种SSH加密协议指纹构建方法及系统，用于构建SSH协议更为精确的指纹信息。该SSH加密协议指纹构建方法包括：获取交互信息中ssh版本字符串并基于SHA‑1算法重构ssh版本字符串的SSH指纹；获取SSH协议的数据流，并解析数...

本发明公开了一种网络加密资产数据的分析方法和分析装置，所述分析方法包括：基于行业网络信息构建不同行业的信息库；对预设的资产数据的文本进行预处理，并将预处理结果转换为与BERT模型相匹配的输入格式；基于BERT模型与不同行业的信息库对预处...

本发明公开了一种基于机器学习评估多源威胁情报质量的方法和系统，所述方法包括：从不同渠道收集原始威胁情报；对所述原始威胁情报进行处理，获取标准化的情报数据；对获取的标准化的情报数据进行挖掘，提取相应的情报特征，保存到特征库中；使用随机森林...

本发明公开一种基于LSTM模型的多流加密威胁检测方法和系统，该检测方法包括：按照预设规则将预设时间段内的多个加密流汇聚成历史网络流，统计历史网络流中的每一个正常加密流的行为特征；将统计的行为特征信息转化为可供LSTM训练的时序数据，并对...

本发明公开了一种从PDF报告中自动提取IOC信息的方法和系统，包括：从不同渠道网络获取与网络安全相关的PDF报告；对所述PDF报告进行分页解析，将解析获取的分页信息按顺序合并为一个纯文本文件；提取所述纯文本文件中与IOC相关的信息，并通...

本发明提供了一种基于自监督的加密流量威胁检测方法和装置，所述方法包括：采集待检测加密流量数据的待检测数据段；提取所述待检测数据段输入至预先训练的流量检测模型中，得到所述目标检测模型得到的检测结果；其中，所述流量检测模型是基于正常数据样本...

本发明提供了一种基于加密流量的数据预处理方法和装置，所述方法包括：获取待处理的加密流量数据；基于预存的秘钥对加密流量数据进行解析，以得到解析后的流量数据；基于特征工程和特征衍生，提取解析后的流量数据中的特征数据和载荷数据；对所述特征数据...

本发明提供了一种基于半监督学习的未知协议聚类方法和装置，所述方法包括：采集待分析的未知协议数据；将所述未知协议数据输入预先构建的聚类预测模型，以得到所述聚类预测模型输出的聚类结果；其中，所述聚类预测模型是利用已知协议样本的聚类结果进行聚...

本发明提供了一种加密流量的检测方法、装置、电子设备及可读存储介质，其中，该方法包括：获取待检测的流量数据；对流量数据进行解析，得到流量数据的流量特征信息，并对流量特征信息进行特征增强，获得流量数据的流量特征增强信息；对流量数据的流量特征...

本申请提供了一种恶意加密流量识别模型训练方法、装置和电子设备，对任意数据分布情况和样本数量的数据集，都可以挑选出适合的训练方式，并基于该被挑选出的训练方式训练出最终的恶意加密流量识别模型，针对性强；这种恶意加密流量识别模型的训练方式适合...

本发明提供了一种面向加密网关的网络设备识别方法和装置，所述方法包括：采集目标网络设备的加密流量，提取所述加密流量中的行为特征数据；根据预先设定的行为特征维度，对所述行为特征数据进行行为聚类分析，以得到聚类分析结果；确定所述聚类分析结果中...

本发明提供了一种基于自监督三维卷积的加密流量威胁检测方法和装置，所述方法包括：采集数据样本，对所述数据样本构成的数据集进行数据清洗；基于预设的flow提取n个数据段，并对每个数据段进行预处理，以得到flow序列的表示矩阵，所述flow序...

本发明实施例公开了一种基于加密流量的网络流量筛选方法和装置，所述方法包括：获取待筛选的网络流量，并提取所述网络流量中的通信应用类别，而后确定各所述通信应用类别的通信协议；并基于预先创建的处理策略对各所述通信协议进行筛选，将满足筛选条件的...

本发明提供了一种流量识别方法、装置和电子设备，可以利用采集到的流量的衍生特征训练得到能够对匿名流量进行识别的梯度提升决策树模型和逻辑回归算法模型，并利用能够对匿名流量进行识别的梯度提升决策树模型和逻辑回归算法模型，对待识别的加密流量的数...

本发明提供了一种识别恶意IP的方法、装置及电子设备，其中，该方法包括：获取包含多个第一流量包的第一流量包集，且至少部分第一流量包与待识别的目标IP对应；统计目标IP与第一流量包集中其他IP之间的目标通联数据，构建第一流量包集对应的图数据...

本发明提供了一种基于图数据结构识别攻击的方法、装置及电子设备，其中，该方法包括：获取多个会话，按照预先确定的目标客户端粒度提取目标客户端节点，按照预先确定的目标服务端粒度提取目标服务端节点；针对目标连接属性，构建目标图数据结构，确定目标...

本发明提供了一种隧道流量识别方法、装置及电子设备，其中，该方法包括：获取目标流量；确定目标流量的目标特征，目标特征包括协议头熵值特征；在目标流量的协议头熵值特征大于预设阈值的情况下，确定协议头熵值特征是隧道特征；当存在目标特征是隧道特征...

本发明提供了一种恶意单流检测方法、装置及电子设备，其中，该方法包括：获取目标单流；对目标单流的协议字段进行特征处理，得到目标单流的目标特征；目标特征包括目标长度特征、目标时间特征、目标统计特征中的至少一种；将目标特征输入至识别模型，确定...

本发明提供了一种ICMP隧道检测方法、装置和电子设备，其中，该方法包括：服务器获取待检测的ICMP流量，将待检测的ICMP流量的载荷部分的内容与典型ping流量的载荷部分的内容进行对比，得到对比结果；其中，所述ICMP流量，包括：多条流...