[发明专利]一种恶意软件滥用DoH的检测识别系统及方法有效
| 申请号: | 202111245911.7 | 申请日: | 2021-10-26 |
| 公开(公告)号: | CN113923042B | 公开(公告)日: | 2023-09-15 |
| 发明(设计)人: | 陈伟;张文月 | 申请(专利权)人: | 南京邮电大学 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F18/24;G06F21/56;H04L47/2441;H04L47/2483 |
| 代理公司: | 南京纵横知识产权代理有限公司 32224 | 代理人: | 许婉静 |
| 地址: | 210023 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了深度学习及网络安全技术领域的一种恶意软件滥用DoH的检测识别系统及方法,包括:获取网络中的pcap流量包;提取pcap流量包中的时间序列特征后,创建包的集群;基于全部包的集群生成集群序列;提取集群序列中的最终特征集;将最终特征集输入Transformer模型进行计算,得到预测标签;基于预测标签类型进行恶意软件滥用DoH流量判断。本发明通过多头注意力机制挖掘序列中更加关联的时间特征,减少全局分析,从而提高模型对恶意软件下DoH流量检测的精确度,提高模型的分类效果。 | ||
| 搜索关键词: | 一种 恶意 软件 滥用 doh 检测 识别 系统 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京邮电大学,未经南京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111245911.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种铜板快速分切装置
- 下一篇:一种电解铝余热发电系统
