【技术实现步骤摘要】
一种基于DeepRC
‑
SHAP的DoH恶意隧道检测模型解释算法
[0001]本专利技术属于异常检测,具体涉及一种基于
DeepRC
‑
SHAP
的
DoH
恶意隧道检测模型解释算法,用于实现对
DoH
流量中恶意隧道流量检测模型的输出进行解释
。
技术介绍
[0002]由于深度学习模型可以从浩瀚如海洋的网络流中快速分析和检测不同类型的入侵和攻击,所以被成功集成到各种入侵检测相关的模型中,例如域生成算法
(DGA)、
高级持久威胁
(APT)
检测
、C\&C
检测
、
系统日志检测以及流量分析等
。
深度学习已成为推动入侵检测领域产生新进展的推动力之一
。
尽管深度学习的应用无论是从范围还是深度可能越来越多
、
越来越深,但在流量检测领域,从检测模型的训练到真实网络环境中检测模型的实际部署,其内部决策的不透明和不可解释是一个巨大的阻碍
。
与其他领域相比,在
DoH
恶意隧道检测领域,用户对基于深度学习的检测模型的透明度和可解释性提出了更高的需求
。
首先,对于流量输入样本和模型预测结果之间,检测系统如果不能给出决策过程和相对应的合理的解释,工作人员很难建立对检测模型的信任感
。
其次,面对黑盒一般的深度模型,即便是专业经验丰富的工作人 ...
【技术保护点】
【技术特征摘要】
1.
一种基于
DeepRC
‑
SHAP
的
DoH
恶意隧道检测模型解释算法,其特征在于其步骤如下:步骤
1、
使用收集的
DoH
流量训练两层
DoH
恶意隧道检测系统;步骤
2、
从数据集中选择背景数据集和待解释的样本;步骤
3、
使用
DeepRC
‑
SHAP
解释算法对检测模型的输出结果进行解释,计算特征贡献值;步骤
4、
根据特征贡献值给出局部贡献和全局贡献
。2.
根据权利要求1所述的一种基于
DeepRC
‑
SHAP
的
DoH
恶意隧道检测模型解释算法,其特征在于:在
DeepSHAP
模型中引入
DeepLIFT
算法的
RevealCancel
规则,提出了
DeepRC
‑
SHAP
算法;
DeepRC
‑
SHAP
算法灵活选择基线参考样本,将输入特征向量分为正负向量计算特征贡献值,缓和非线性神经元相互作用对
...
【专利技术属性】
技术研发人员:杨彦兵,辛银程,陈彦如,李亚洁,林承毅,易笑澜,李佳壕,陈俊任,陈良银,
申请(专利权)人:四川大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。