一种基于卷积神经网络表示学习的恶意软件流量分类方法技术

本发明专利技术公开了一种基于卷积神经网络表示学习的恶意软件流量分类方法，采用基于卷积神经网络CNN来表达学习，能够自动从流量数据中学习特征，提升泛化能力，从而更好地识别并适应新型恶意软件变种；本发明专利技术通过将流量数据转化为灰度图像，利用CNN自动从数据中提取有用特征，能够直接从原始数据中学习特征，克服了手动特征选择和设计的问题，同时提高了对新恶意软件变种的检测效果；系统复杂性：针对传统的基于行为分析方法需要监控大量的系统行为，涉及复杂的数据采集、分析和处理过程的问题；本发明专利技术通过直接分析流量数据，避免了监控系统行为的需求，从而降低了整体系统的复杂性，简化了实施流程。

【技术实现步骤摘要】

本专利技术属于网络空间安全，特别是涉及一种基于卷积神经网络表示学习的恶意软件流量分类方法。

技术介绍

1、在网络阿全领域，恶意软件检测和网络流量的分类是一个持续发展的研究方向，目前常见的恶意软件流量检测方法包括基于规则匹配的流量分类方法、基于传统特征工程方法以及基于行为分析的方法。其中，网络空间安全技术具体是依赖于人工设计的规则体系，针对已知的恶意软件行为，将相应的规则硬编码到程序中，通过将预定义的规则和网络流量进行匹配，这些系统能够辨别出恶意软件流量并进行分类，强调事先设定的规则集合，效用在于能够快速发现特定类型的恶意活动。基于传统特征工程方法具体是通过统计和行为分析实现，经典的机器学习方法通过从立式数据中提取模式，借助一组选定的特征对流量进行分类；然而，该方法需要事先手动设计出流量特征数据集，作为模型训练的输入，尽管具有广泛应用的潜力，但不断演化的恶意软件环境中可能面临特征选择的挑战。基于行为分析的方法部分聚焦于恶意软件的行为，而不仅仅依赖于对文件的静态分析，此类方法致力于监测系统中的活动，以便更好地识别出隐藏的恶意行为，通过监控程序的操作和交互模式，本文档来自技高网...

【技术保护点】

1.一种基于卷积神经网络表示学习的恶意软件流量分类方法，其特征在于，该方法通过计算机系统实现，计算机系统包括流量划分模块、流量清理模块、图像生成模块以及CNN分类模块四个关键模块，通过这些模块将原始网络流量数据得以精准分类和识别，从而精确的鉴别其中所包含的恶意软件流量；

2.根据权利要求1所述的一种基于卷积神经网络表示学习的恶意软件流量分类方法，其特征在于，所述CNN分类模块具体是先将图片像素进行归一化处理，将像素范围从[0,255]归一化到[0,1]，之后经过第一个卷积层，第一个卷积层C1使用大小为5*5的32个卷积核执行卷积运算，C1层的结果是32个大小为28*28的特征...

【技术特征摘要】

1.一种基于卷积神经网络表示学习的恶意软件流量分类方法，其特征在于，该方法通过计算机系统实现，计算机系统包括流量划分模块、流量清理模块、图像生成模块以及cnn分类模块四个关键模块，通过这些模块将原始网络流量数据得以精准分类和识别，从而精确的鉴别其中所包含的恶意软件流量；

2.根据权利要求1所述的一种基于卷积神经网络表示学习的恶意软件流量分类方法，其特征在于，所述cnn分类模块具体是先将图片像素进行归一化处理，将像素范围从[0,255]归一化到[0,1]，之后经过第一个卷积层，第一个卷积层c1使用大小为5*5的32个卷积核执行卷积运算，c1层的结果是32个大小为28*28的特征图，在c1层之后有一个2*2的最大池化操作p1层，p1层生成32个大小为14*14的特征图；第二个卷积层c2的卷积核大小也是5*5，但有64个通道，结果是64个大小为14*14的特征图；然后经过第二个2*2的最大池化层p2，生成了64个大小为7*7的...

【专利技术属性】
技术研发人员：王昊天，
申请(专利权)人：上海螣龙科技有限公司，
类型：发明
国别省市：