[发明专利]基于人工智能的应用层动态入侵检测系统及检测方法有效
| 申请号: | 201810666533.1 | 申请日: | 2018-06-26 |
| 公开(公告)号: | CN108898015B | 公开(公告)日: | 2021-07-27 |
| 发明(设计)人: | 翁健;李文灏;黄芝琪;张彬城;张佳婕;罗伟其 | 申请(专利权)人: | 暨南大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06N3/04 |
| 代理公司: | 广州市华学知识产权代理有限公司 44245 | 代理人: | 陈燕娴 |
| 地址: | 510632 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于人工智能的应用层动态入侵检测系统及检测方法,检测系统包括应用层网关、检测模块、判定与操作模块、样本数据库、更新模块,检测模块包含一个混合了卷积神经网络和双向长短期记忆神经网络的检测模型。初始化后的检测模块用于对应用层数据包进行攻击性判定,过滤高于阈值的数据包并将数据包放入恶意样本数据库,同时对阈值下的数据包不作处理。更新模块使用样本数据库中的恶意样本和正常样本按一定比例训练新的模型,并且实时更新检测模块中的检测模型。本发明对应用层的攻击方法采取普适的检测方法,具有高检测率,低误判率的特点。同时,入侵检测系统具有动态更新模型的特点,对未知的零日攻击有很好的过滤效果。 | ||
| 搜索关键词: | 基于 人工智能 应用 动态 入侵 检测 系统 方法 | ||
【主权项】:
1.一种基于人工智能的应用层动态入侵检测系统,其特征在于,所述的检测系统包括应用层网关、检测模块、判定与操作模块、样本数据库和更新模块,所述的应用层网关,将传输层的流量解封装,然后将解封装后的应用层数据包传递给所述的检测模块;所述的检测模块,接收来自应用层网关的应用层数据包,通过卷积神经网络对单个应用层数据包进行特征提取匹配,使用双向长短期记忆网络对应用层数据包进行语法结构提取匹配,计算该应用层数据包的攻击性置信度,并且,将攻击性置信度和该应用层数据包传递给所述的判定与操作模块;所述的判定与操作模块,接收来自检测模块的应用层数据包与该数据包的攻击性置信度,通过将攻击性置信度与阈值比较,决定对该数据包的操作;所述的样本数据库,负责存储用于更新检测模块的数据包数据样本,其中,所述的数据样本分为两类:恶意数据样本和正常数据样本;所述的更新模块,通过不断从样本数据库中提取一定量的恶意样本和正常样本,对现有检测模块备份后,对备份的检测模块进行多轮训练,并在检测模块空闲时,使用完成训练的备份的检测模块替换现有的检测模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于暨南大学,未经暨南大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810666533.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种病毒查杀方法、服务器及电子设备
- 下一篇:病毒的删除方法、装置和电子设备
