【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种基于多维特征联合与掩码自编码器(mae)的加密恶意流量检测方法,旨在提升加密流量中的恶意行为检测精度和鲁棒性。
技术介绍
1、网络异常检测作为网络安全领域中的一种重要防护技术,能够从网络数据中提取有价值的流量特征,利用这些特征构建分类模型,以识别网络流量中的异常行为。通过这种检测技术,可以有效阻止网络攻击,保护个人信息和资产免遭窃取和破坏,从而提升计算机系统的安全性,并维护互联网环境的整体信息安全。相较于传统的入侵检测技术,网络异常检测不仅具有更低的模型训练成本,而且在检测网络异常行为方面更具有效性,已经成为现代网络安全防护体系中的关键手段之一。
2、当前,网络异常检测技术主要划分为五类:基于统计学习的检测通过捕获历史网络流量数据,分析数据间的关系,利用统计学模型表征正常网络行为并检测异常流量;基于机器学习的检测方法则通过分析输入与输出数据之间的关联映射,训练形成分类模型,自动处理大量网络流量数据,但传统方法依赖手工提取特征,在应对复杂攻击时效果有限;基于深度学习的检测引入多层神经网络结构...
【技术保护点】
1.一种基于多维特征联合和掩码自编码器的加密恶意流量检测方法,其特征在于,包括:
2.如权利要求1所述的基于多维特征联合和掩码自编码器的加密恶意流量检测方法,其特征在于,S1包括:
3.如权利要求2所述的基于多维特征联合和掩码自编码器的加密恶意流量检测方法,其特征在于,
4.如权利要求1所述的基于多维特征联合和掩码自编码器的加密恶意流量检测方法,其特征在于,S2包括:
5.如权利要求4所述的基于多维特征联合和掩码自编码器的加密恶意流量检测方法,其特征在于,TLS握手包的数据为P={p1,p2,…,pm},每个字段的信息表
【技术特征摘要】
1.一种基于多维特征联合和掩码自编码器的加密恶意流量检测方法,其特征在于,包括:
2.如权利要求1所述的基于多维特征联合和掩码自编码器的加密恶意流量检测方法,其特征在于,s1包括:
3.如权利要求2所述的基于多维特征联合和掩码自编码器的加密恶意流量检测方法,其特征在于,
4.如权利要求1所述的基于多维特征联合和掩码自编码器的加密恶意流量检测方法,其特征在于,s2包括:
5.如权利要求4所述的基于多维特征联合和掩码自编码器的加密恶意流量检测方法,其特征在于,tls握手包的数据为p={p1,p2,…,pm},每个字段的信息表示为向量形式:
6.如权利要求1所述的基于多维特征联合和掩码自编码器的加密恶意流...
【专利技术属性】
技术研发人员:王丽娜,刘辰昊,庞智,徐树旺,丁鑫旺,侯宇飞,贾博飞,杨辰烨,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。