Nothing Special   »   [go: up one dir, main page]

CN115606162A - 异常流量检测方法和系统、及计算机存储介质 - Google Patents

异常流量检测方法和系统、及计算机存储介质 Download PDF

Info

Publication number
CN115606162A
CN115606162A CN202080100505.9A CN202080100505A CN115606162A CN 115606162 A CN115606162 A CN 115606162A CN 202080100505 A CN202080100505 A CN 202080100505A CN 115606162 A CN115606162 A CN 115606162A
Authority
CN
China
Prior art keywords
data
detection
model
result
flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202080100505.9A
Other languages
English (en)
Inventor
程肯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Oppo Mobile Telecommunications Corp Ltd
Shenzhen Huantai Technology Co Ltd
Original Assignee
Guangdong Oppo Mobile Telecommunications Corp Ltd
Shenzhen Huantai Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Oppo Mobile Telecommunications Corp Ltd, Shenzhen Huantai Technology Co Ltd filed Critical Guangdong Oppo Mobile Telecommunications Corp Ltd
Publication of CN115606162A publication Critical patent/CN115606162A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Algebra (AREA)
  • Mathematical Optimization (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Testing And Monitoring For Control Systems (AREA)

Abstract

本申请实施例公开了一种异常流量检测方法和系统、及计算机存储介质,异常流量检测方法包括:获取待检测流量数据,并解析待检测流量数据,获得目标结构化数据;对目标结构化数据进行特征提取处理,获得目标特征数据;基于自编码模型和第一检测模型确定目标特征数据对应的第一检测结果,基于第二检测模型确定目标特征数据对应的第二检测结果,基于预设规则库确定目标特征数据对应的第三检测结果;其中,自编码模型和第一检测模型为基于无监督算法生成的模型;第二检测模型基于有监督算法生成的模型;根据第一检测结果、第二检测结果以及第三检测结果,生成待检测流量数据的目标检测结果。

Description

PCT国内申请,说明书已公开。

Claims (20)

  1. PCT国内申请,权利要求书已公开。
CN202080100505.9A 2020-06-24 2020-06-24 异常流量检测方法和系统、及计算机存储介质 Pending CN115606162A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2020/098177 WO2021258348A1 (zh) 2020-06-24 2020-06-24 异常流量检测方法和系统、及计算机存储介质

Publications (1)

Publication Number Publication Date
CN115606162A true CN115606162A (zh) 2023-01-13

Family

ID=79282432

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202080100505.9A Pending CN115606162A (zh) 2020-06-24 2020-06-24 异常流量检测方法和系统、及计算机存储介质

Country Status (2)

Country Link
CN (1) CN115606162A (zh)
WO (1) WO2021258348A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116582301A (zh) * 2023-04-17 2023-08-11 华中科技大学 基于拉普拉斯金字塔的工控网络异常流量检测方法和系统
CN117061254A (zh) * 2023-10-12 2023-11-14 之江实验室 异常流量检测方法、装置和计算机设备
CN117151768A (zh) * 2023-10-30 2023-12-01 国网浙江省电力有限公司营销服务中心 一种生成式营销事件风控规则库的构建方法及系统
CN120086801A (zh) * 2025-04-27 2025-06-03 国网浙江省电力有限公司信息通信分公司 一种基于电力通信网络的流量指纹识别方法及系统

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021153032A1 (ja) * 2020-01-31 2021-08-05 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 異常検知方法、及び異常検知装置
CN114500334B (zh) * 2021-12-31 2024-04-09 钉钉(中国)信息技术有限公司 服务端应用架构的诊断方法及装置
CN114547970B (zh) * 2022-01-25 2024-02-20 中国长江三峡集团有限公司 一种水电厂顶盖排水系统异常智能诊断方法
CN114510468A (zh) * 2022-01-26 2022-05-17 高德软件有限公司 数据处理方法及计算机程序产品
CN114629699B (zh) * 2022-03-07 2022-12-09 北京邮电大学 基于深度强化学习的可迁移性网络流行为异常检测方法及装置
CN114726581B (zh) * 2022-03-09 2023-06-20 同济大学 一种异常检测方法、装置、电子设备及存储介质
CN114679308B (zh) * 2022-03-21 2023-04-07 山东大学 一种基于双路自编码的未知流量识别方法及系统
CN114584391B (zh) * 2022-03-22 2024-02-09 恒安嘉新(北京)科技股份公司 异常流量处理策略的生成方法、装置、设备及存储介质
CN114745170B (zh) * 2022-04-07 2023-08-18 鹏城实验室 物联网异常实时检测方法、装置、终端及可读存储介质
CN114757705B (zh) * 2022-04-20 2025-02-07 金数信息科技(苏州)有限公司 一种低速率作弊流量的检测方法及装置
CN114615088A (zh) * 2022-04-25 2022-06-10 国网冀北电力有限公司信息通信分公司 一种终端业务流量异常检测模型建立方法及异常检测方法
CN115016433B (zh) * 2022-06-01 2024-06-28 哈尔滨工业大学(威海) 一种车载can总线流量异常检测方法及系统
CN114866338B (zh) * 2022-06-10 2024-06-11 阿里云计算有限公司 网络安全检测方法、装置及电子设备
CN115277098B (zh) * 2022-06-27 2023-07-18 深圳铸泰科技有限公司 一种基于智能学习的网络流量异常检测装置及方法
CN115174178B (zh) * 2022-06-28 2023-07-04 南京邮电大学 基于生成对抗网络的半监督网络流量异常检测方法
CN115174190B (zh) * 2022-06-29 2024-01-26 武汉极意网络科技有限公司 一种基于网络流量的信息安全管控系统及方法
CN115499149A (zh) * 2022-07-06 2022-12-20 中能电力科技开发有限公司 网络异常检测方法、装置、存储介质及电子设备
CN115118514A (zh) * 2022-07-11 2022-09-27 深信服科技股份有限公司 一种数据检测方法、装置、设备及介质
CN115250199B (zh) * 2022-07-15 2023-04-07 北京六方云信息技术有限公司 数据流检测方法、装置、终端设备以及存储介质
CN115278680B (zh) * 2022-07-29 2023-04-07 国网区块链科技(北京)有限公司 一种移动应用攻击检测方法、装置、设备和存储介质
CN115208691B (zh) * 2022-08-10 2024-08-23 四川公众项目咨询管理有限公司 一种基于5g消息下的错误数据识别及处理方法
CN115296919B (zh) * 2022-08-15 2023-04-25 江西师范大学 一种边缘网关对特殊流量包计算方法及系统
CN115080965B (zh) * 2022-08-16 2022-11-15 杭州比智科技有限公司 基于历史表现的无监督异常检测方法及系统
CN115348097A (zh) * 2022-08-18 2022-11-15 北京天融信网络安全技术有限公司 一种异常资产的获取方法、装置、电子设备和存储介质
CN115529162B (zh) * 2022-08-26 2024-12-31 中国科学院信息工程研究所 工控流量异常行为防护方法及系统
CN115694947B (zh) * 2022-10-26 2024-04-16 四川大学 基于对抗生成dqn的网络加密流量威胁样本生成机制方法
CN116248554A (zh) * 2022-12-30 2023-06-09 中国电信股份有限公司 通信卡异常行为检测方法及装置、存储介质和处理器
CN116132337B (zh) * 2023-04-04 2023-06-13 深圳行云创新科技有限公司 一种基于服务网格技术的接口流量异常检测方法
CN116319386A (zh) * 2023-05-17 2023-06-23 北京国信蓝盾科技有限公司 可用性及故障预测方法、装置、电子设备和介质
CN116993663B (zh) * 2023-06-12 2024-04-30 阿里巴巴(中国)有限公司 图像处理方法、图像处理模型的训练方法
CN117290330A (zh) * 2023-08-31 2023-12-26 国家计算机网络与信息安全管理中心 一种关键数据规则库的构建系统
CN117349774B (zh) * 2023-10-24 2024-07-05 中科医联(南京)健康科技有限公司 一种基于大数据的区块链异常交易检测方法
CN117792701B (zh) * 2023-12-11 2024-11-19 兴容(上海)信息技术股份有限公司 一种基于深度流检测的报文检测分析系统及方法
CN117834299A (zh) * 2024-03-04 2024-04-05 福建银数信息技术有限公司 一种网络安全智能监督管理方法及系统
CN118866390B (zh) * 2024-09-25 2025-03-28 浙江大学 一种处方篡改行为的综合检测方法和系统
CN118984250B (zh) * 2024-10-11 2024-12-13 武汉大学 基于深度学习的异常网络流量分析方法及系统
CN119249460B (zh) * 2024-12-05 2025-04-01 国网江西省电力有限公司电力科学研究院 一种基于函数加密的电力密文数据异常检测方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109032829A (zh) * 2018-07-23 2018-12-18 腾讯科技(深圳)有限公司 数据异常检测方法、装置、计算机设备及存储介质
CN111178523A (zh) * 2019-08-02 2020-05-19 腾讯科技(深圳)有限公司 一种行为检测方法、装置、电子设备及存储介质

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108563548B (zh) * 2018-03-19 2020-10-16 创新先进技术有限公司 异常检测方法及装置
CN108985330B (zh) * 2018-06-13 2021-03-26 华中科技大学 一种自编码网络及其训练方法、异常用电检测方法和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109032829A (zh) * 2018-07-23 2018-12-18 腾讯科技(深圳)有限公司 数据异常检测方法、装置、计算机设备及存储介质
CN111178523A (zh) * 2019-08-02 2020-05-19 腾讯科技(深圳)有限公司 一种行为检测方法、装置、电子设备及存储介质

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116582301A (zh) * 2023-04-17 2023-08-11 华中科技大学 基于拉普拉斯金字塔的工控网络异常流量检测方法和系统
CN116582301B (zh) * 2023-04-17 2024-02-02 华中科技大学 基于拉普拉斯金字塔的工控网络异常流量检测方法、系统及计算机可读存储介质
CN117061254A (zh) * 2023-10-12 2023-11-14 之江实验室 异常流量检测方法、装置和计算机设备
CN117061254B (zh) * 2023-10-12 2024-01-23 之江实验室 异常流量检测方法、装置和计算机设备
CN117151768A (zh) * 2023-10-30 2023-12-01 国网浙江省电力有限公司营销服务中心 一种生成式营销事件风控规则库的构建方法及系统
CN120086801A (zh) * 2025-04-27 2025-06-03 国网浙江省电力有限公司信息通信分公司 一种基于电力通信网络的流量指纹识别方法及系统

Also Published As

Publication number Publication date
WO2021258348A1 (zh) 2021-12-30

Similar Documents

Publication Publication Date Title
CN115606162A (zh) 异常流量检测方法和系统、及计算机存储介质
CN111967571B (zh) 一种基于mhma的异常检测方法和设备
CN111027069A (zh) 恶意软件家族检测方法、存储介质和计算设备
CN107609399A (zh) 基于nin神经网络的恶意代码变种检测方法
JP6282045B2 (ja) 情報処理装置および方法、プログラム、記憶媒体
KR102074909B1 (ko) 소프트웨어 취약점 분류 장치 및 방법
JP2017004123A (ja) 判定装置、判定方法および判定プログラム
CN114550098A (zh) 基于对比学习的考场监控视频异常行为检测方法及系统
CN114627412A (zh) 基于误差重构实现无监督深度伪造视频检测处理的方法、装置、处理器及其计算机存储介质
KR102185979B1 (ko) 동영상에 포함된 객체의 운동 유형을 결정하기 위한 방법 및 장치
CN111222583A (zh) 一种基于对抗训练与关键路径提取的图像隐写分析方法
CN115277189B (zh) 基于生成式对抗网络的无监督式入侵流量检测识别方法
CN113283901B (zh) 一种面向区块链平台的基于字节码的诈骗合约检测方法
Hossen et al. Deep Learning for Skeleton-Based Human Activity Segmentation: An Autoencoder Approach
CN118965283A (zh) 一种基于多模态数据的大语言模型融合方法、设备及介质
CN112270269B (zh) 一种人脸图像质量的评估方法及装置
CN111368894B (zh) 一种fcbf特征选择方法及其在网络入侵检测中的应用
CN118349749A (zh) 一种面向社交网络兴趣推荐的联邦学习数据中毒检测系统、方法、程序、设备及存储介质
CN109918905B (zh) 行为推论模型生成装置及其行为推论模型生成方法
CN113518058A (zh) 异常登录行为检测方法、装置、存储介质和计算机设备
KR102683444B1 (ko) Cgam을 이용한 스포츠 동영상 내 활동 인식 장치 및 그 방법
CN106852171A (zh) 基于声音信息的用户多个行为识别方法
CN112632541B (zh) 行为恶意程度的确定方法、装置、计算机设备和存储介质
JP6964066B2 (ja) 情報処理装置、透かし生成方法、及びプログラム
JP2009271890A (ja) 画像処理装置及びその方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination