贵州大学郭春获国家专利权
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
龙图腾网获悉贵州大学申请的专利一种基于卷积神经网络的远程控制木马流量早期检测模型构建方法、装置和检测方法获国家发明授权专利权,本发明授权专利权由国家知识产权局授予,授权公告号为:CN116266799B 。
龙图腾网通过国家知识产权局官网在2025-07-29发布的发明授权授权公告中获悉:该发明授权的专利申请号/专利号为:202211455368.8,技术领域涉及:H04L9/40;该发明授权一种基于卷积神经网络的远程控制木马流量早期检测模型构建方法、装置和检测方法是由郭春;皮奔;申国伟;崔允贺;陈意;周雪梅设计研发完成,并于2022-11-21向国家知识产权局提交的专利申请。
本一种基于卷积神经网络的远程控制木马流量早期检测模型构建方法、装置和检测方法在说明书摘要公布了:一种基于卷积神经网络的远程控制木马流量早期检测模型构建方法、装置和检测方法,涉及网络与信息安全、入侵检测与深度学习技术领域。解决了亟需一种能够通过远控木马在其开始运行初期少量流量,在满足卷积神经网络模型固定尺寸输入的同时,避免字节截断或图像压缩带来的信息丢失的远控木马流量早期检测系统的问题。方法包括:获取TCP流量样本并进行预处理,获取流量数据并构建数据集;设置端口发送的数据包数量阈值,提取阈值范围内的TCP包头与负载字节序列;根据所述TCP包头与负载字节序列构建Markov矩阵集合;利用深度学习模型训练矩阵集合,获取远控木马流量早期检测模型。本发明应用于检测网络与信息安全领域。
本发明授权一种基于卷积神经网络的远程控制木马流量早期检测模型构建方法、装置和检测方法在权利要求书中公布了:1.一种基于卷积神经网络的远程控制木马流量早期检测模型构建方法,其特征在于,所述方法包括: 获取TCP流量样本; 对所述TCP流量样本进行数据预处理,获取包含正常软件与远控木马的流量数据; 对服务端发送的携带传输层负载的数据包数量阈值进行设置,提取所述流量数据中预设阈值内的TCP包头与负载字节序列;所述携带传输层负载的数据包数量阈值设置为{3,4,5}; 根据所述TCP包头与负载字节序列分别构建远控木马与正常软件的Markov矩阵集合; 利用深度学习模型训练所述Markov矩阵集合,获取远控木马流量早期检测模型; 所述对所述TCP流量样本预处理,获取包含正常软件与远控木马的流量数据,包括: 将所述TCP流量样本切割为{源IP地址,目的IP地址,传输层协议}的三元组流量会话; 将所述三元组流量会话进行过滤,过滤掉所述三元组流量会话中服务端发出的携带负载的数据包数量小于1的数据,获取最终的流量数据。
如需购买、转让、实施、许可或投资类似专利技术,可联系本专利的申请人或专利权人贵州大学,其通讯地址为:550025 贵州省贵阳市花溪区花溪大道南段2708号;或者联系龙图腾网官方客服,联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号