[发明专利]基于频数CNN的多态蠕虫检测方法有效
| 申请号: | 201810933343.1 | 申请日: | 2018-08-16 |
| 公开(公告)号: | CN109120617B | 公开(公告)日: | 2020-11-17 |
| 发明(设计)人: | 周翰逊;杨阳;郭薇 | 申请(专利权)人: | 辽宁大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06K9/62 |
| 代理公司: | 沈阳杰克知识产权代理有限公司 21207 | 代理人: | 郑贤明 |
| 地址: | 110000 辽宁*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 基于频数CNN的多态蠕虫检测方法,步骤为:首先,对有效载荷数据进行数值化处理,将每个字符转化为对应的ASCII值,其次通过统计有效载荷数据中每个字符出现的次数来处理有效载荷数据,可以捕获蠕虫有效载荷数据的字符分布特征。通过上述方法,本发明提供了一种能够提高多态蠕虫检测的准确率,以便于CNN能够从中学习到丰富的特征的基于频数CNN的多态蠕虫检测方法。 | ||
| 搜索关键词: | 基于 频数 cnn 蠕虫 检测 方法 | ||
【主权项】:
1.基于频数CNN的多态蠕虫检测方法,其特征在于,步骤如下:1)将有效载荷数据转化为一维向量;2)采用频数处理方法,学习到有效载荷数据的特征:2.1)定义:p={p1,…,pi,…,pn},i∈{1,n}代表一条有效载荷数据,n为数据的长度;q={q1,…,qi,…,qn},i∈{1,n}代表将有效载荷p数值化之后的ASCII序列;向量data[j],j∈{0,255}表示预处理之后的数据,其中,j表示每个字符对应的ASCII值;2.2)对有效载荷数据进行数值化处理,将每个字符转化为对应的ASCII值,公式如下:{p1,…,pi,…,pn}→{q1,…,qi,…,qn} (1)2.3)频数处理:通过统计有效载荷数据中每个字符出现的次数来处理有效载荷数据,捕获蠕虫有效载荷数据的字符分布特征,具体处理为:![]()
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于辽宁大学,未经辽宁大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810933343.1/,转载请声明来源钻瓜专利网。
