无监督的加密恶意流量检测方法、装置、设备及介质

发明专利有效专利

申请号：
CN201811635919.2
IPC分类号：H04L29/06;G06K9/62
申请日期：
2018-12-29
申请人：
极客信安（北京）科技有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	无监督的加密恶意流量检测方法、装置、设备及介质
申请号	CN201811635919.2	申请日期	2018-12-29
法律状态	授权	申报国家	中国
公开/公告日	2019-03-19	公开/公告号	CN109495513A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;G;0;6;K;9;/;6;2查看分类表>
申请人	极客信安（北京）科技有限公司	申请人地址	北京市海淀区中关村南大街1号北京友谊宾馆3层61306房间变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	极客信安（北京）科技有限公司	当前权利人	极客信安（北京）科技有限公司
发明人	江斌
代理机构	北京睿驰通程知识产权代理事务所（普通合伙）	代理人	张文平

摘要

本公开实施例提供一种无监督的加密恶意流量检测方法、装置、设备及介质，所述方法包括如下步骤：基于网络流量采集所需的数据特征集；利用采集的所述数据特征集建立客户端与服务端之间的二分图；通过图切分方法对客户端和服务端节点进行初次聚类；对所述初次聚类当中较大的联通子图的中的客户端服与务端节点进行向量化处理；对向量化后的数据利用DBScan算法再次聚类；利用所述再次聚类后的聚类结果判定恶意流量和节点。本公开利用基于图的无监督学习模型，可以在没有先验知识和标注样本集的情况下直接进行加密流量检测，通过对图进行二分获得不同类型的族，将大族转化为小族，再分别通过流量的特征进行检验识别出恶意流量，方法简单易操作。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供