First, the payload data is numerically processed, and each character is converted to the corresponding ASCII value. Secondly, the payload data is processed by counting the number of occurrences of each character in the payload data. The character distribution characteristics of the payload data can be captured. Through the above method, the invention provides a polymorphic worm detection method based on frequency CNN, which can improve the accuracy of polymorphic worm detection so that CNN can learn abundant features from it.
【技术实现步骤摘要】
基于频数CNN的多态蠕虫检测方法
本专利技术涉及一种多态蠕虫检测方法,尤其是一种基于频数CNN的多态蠕虫检测方法。
技术介绍
随着CNN在图像处理领域中深入研究,其在图片识别中取得非常好的分类效果。为了捕获多态蠕虫攻击载荷的关键信息,我们选择使用CNN进行多态蠕虫检测。当发生蠕虫攻击时,攻击者会对攻击载荷进行转化和混淆来提高攻击的隐蔽性,因此安全研究人员通常无法直接通过网络数据包的有效载荷来判断其是攻击载荷。
技术实现思路
本专利技术提出了一种基于频数CNN的多态蠕虫检测方法,解决了现有技术中存在的通过现有手段,无法直接通过网络数据包的有效载荷来判断其是攻击载荷的技术问题。为了实现上述目的,本专利技术创造采用的技术方案为:基于频数CNN的多态蠕虫检测方法,其特征在于,步骤如下:1)将有效载荷数据转化为一维向量;2)采用频数处理方法,学习到有效载荷数据的特征:2.1)定义:p={p1,…,pi,…,pn},i∈{1,n}代表一条有效载荷数据,n为数据的长度;q={q1,…,qi,…,qn},i∈{1,n}代表将有效载荷p数值化之后的ASCII序列;向量data[j],j...
【技术保护点】
1.基于频数CNN的多态蠕虫检测方法,其特征在于,步骤如下:1)将有效载荷数据转化为一维向量;2)采用频数处理方法,学习到有效载荷数据的特征:2.1)定义:p={p1,…,pi,…,pn},i∈{1,n}代表一条有效载荷数据,n为数据的长度;q={q1,…,qi,…,qn},i∈{1,n}代表将有效载荷p数值化之后的ASCII序列;向量data[j],j∈{0,255}表示预处理之后的数据,其中,j表示每个字符对应的ASCII值;2.2)对有效载荷数据进行数值化处理,将每个字符转化为对应的ASCII值,公式如下:{p1,…,pi,…,pn}→{q1,…,qi,…,qn} ...
【技术特征摘要】
1.基于频数CNN的多态蠕虫检测方法,其特征在于,步骤如下:1)将有效载荷数据转化为一维向量;2)采用频数处理方法,学习到有效载荷数据的特征:2.1)定义:p={p1,…,pi,…,pn},i∈{1,n}代表一条有效载荷数据,n为数据的长度;q={q1,…,qi,…,qn},i∈{1,n}代表将有效载荷p数值化之后的ASCII序列;向量data[j],j∈{0,255}表示预处理之后的数据,其中,j表示每个字符对应的ASCII值;2.2)对有效载荷数据进行数值化处理,将每个字符转化为对应的ASCII值,公式如下:{p1,…,pi,…...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。