-
公开(公告)号:CN119781687A
公开(公告)日:2025-04-08
申请号:CN202411920784.X
申请日:2024-12-25
Applicant: 武汉大学
IPC: G06F3/06 , G06F16/2455 , G06F16/23 , G06F16/22 , G06F16/215
Abstract: 本发明公开了一种基于冷热流分离的网络流数据的存储方法及系统、插入方法、查询方法,关键思想是对频繁项目和非频繁项目流键采用不同的策略。鉴于逐流键的实时分布应用需求的多样性,Hermetis的工作流程包括两个部分:精益部分和粗糙部分。精益部分用于存储时间窗口内的频繁项。精益部分通过竞争性选择过程来剔除非频繁项目,对于实时频繁项查询任务,精益部分大大提高了查询效率并降低了由于哈希碰撞造成误报的几率。粗糙部分是一个根据时间窗口变化自调整计数器大小的概率型数据结构,用于对“模糊流键”的分布状况进行记录。实验表明,本发明的数据结构在准确率、吞吐量和内存开销方面的效果上,对比其他数据结构和算法显著提升。
-
公开(公告)号:CN119449378A
公开(公告)日:2025-02-14
申请号:CN202411442477.5
申请日:2024-10-16
Applicant: 武汉大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于多维特征联合和掩码自编码器的加密恶意流量检测方法及装置,旨在解决现有加密流量检测中特征提取能力不足和检测精度不高的问题。首先,通过从原始流量数据中提取多维特征,包括原始流量特征、TLS明文报文特征和传统统计特征,将这些一维特征数据转化为二维RGB图像,从而将加密流量检测问题转化为图像分类问题。然后,利用掩码自编码器进行自监督学习,在大量未标记的流量数据上进行预训练,并通过少量标记数据进行微调,提升模型的特征提取能力和泛化性能。最终,使用经过微调的模型进行流量分类,有效检测并识别加密流量中的恶意行为。实验结果表明,本发明在多个实际流量数据集上具有较高的检测精度和鲁棒性。
-
Search Results
2
records
(took 0.018 seconds)
