[發(fā)明專利]一種基于圖對(duì)比學(xué)習(xí)的暗網(wǎng)異常流量檢測(cè)方法及系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 202310204678.0 | 申請(qǐng)日: | 2023-03-06 |
| 公開(公告)號(hào): | CN116527304A | 公開(公告)日: | 2023-08-01 |
| 發(fā)明(設(shè)計(jì))人: | 寇澤;方蘭婷;楊玉漣 | 申請(qǐng)(專利權(quán))人: | 東南大學(xué) |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04L41/142 |
| 代理公司: | 南京眾聯(lián)專利代理有限公司 32206 | 代理人: | 葉倩 |
| 地址: | 210096 *** | 國(guó)省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 對(duì)比 學(xué)習(xí) 異常 流量 檢測(cè) 方法 系統(tǒng) | ||
1.一種基于圖對(duì)比學(xué)習(xí)的暗網(wǎng)異常流量檢測(cè)方法,其特征在于,包括如下步驟:
S1:針對(duì)暗網(wǎng)采集的流量數(shù)據(jù),建立暗網(wǎng)數(shù)據(jù)流結(jié)構(gòu)圖,將數(shù)據(jù)流結(jié)構(gòu)圖中的邊映射為節(jié)點(diǎn),構(gòu)建線圖,在線圖中節(jié)點(diǎn)與最相似的節(jié)點(diǎn)間建立語義邊,建立包含結(jié)構(gòu)邊和語義邊的異構(gòu)圖;
S2:針對(duì)步驟S1建好的異構(gòu)圖,尋找圖中隱藏節(jié)點(diǎn)并排序,進(jìn)行中心性感知的數(shù)據(jù)增強(qiáng);
S3:將經(jīng)過步驟S2數(shù)據(jù)增強(qiáng)后的視圖放入HGAT,得到嵌入后的數(shù)據(jù);
S4:針對(duì)步驟S3嵌入后的數(shù)據(jù)進(jìn)行對(duì)比學(xué)習(xí),優(yōu)化對(duì)比損失函數(shù)訓(xùn)練模型;
S5:將沒有標(biāo)簽的暗網(wǎng)流量數(shù)據(jù)放入S4訓(xùn)練好的模型中預(yù)測(cè)標(biāo)簽,得出異常的暗網(wǎng)數(shù)據(jù)。
2.如權(quán)利要求1所述的一種基于圖對(duì)比學(xué)習(xí)的暗網(wǎng)異常流量檢測(cè)方法,其特征在于:所述步驟S1中,暗網(wǎng)數(shù)據(jù)流由源IP地址、源端口、目的IP地址、目的端口和傳輸層協(xié)議五元組以及流特征組成,將IP地址與端口號(hào)組合建立為暗網(wǎng)數(shù)據(jù)流結(jié)構(gòu)圖的節(jié)點(diǎn),將源IP地址與源端口號(hào)所在節(jié)點(diǎn)與目的IP地址與目的端口號(hào)所在節(jié)點(diǎn)的流量數(shù)據(jù)流建立為邊。
3.如權(quán)利要求2所述的一種基于圖對(duì)比學(xué)習(xí)的暗網(wǎng)異常流量檢測(cè)方法,其特征在于:所述步驟S1中,選取每個(gè)節(jié)點(diǎn)最相似的k個(gè)節(jié)點(diǎn)建立語義邊,采用余弦距離衡量節(jié)點(diǎn)對(duì)在語義空間上的距離,節(jié)點(diǎn)vi的特征矩陣為xi,M為流的特征維數(shù),每個(gè)流節(jié)點(diǎn)從其相似度矩陣中選擇值最小K個(gè)節(jié)點(diǎn)作為語義鄰居并建立起關(guān)聯(lián)。
4.如權(quán)利要求3所述的一種基于圖對(duì)比學(xué)習(xí)的暗網(wǎng)異常流量檢測(cè)方法,其特征在于:所述步驟S2具體包括如下步驟:
S21:根據(jù)結(jié)構(gòu)和語義信息得到全圖融合中心度信息,識(shí)別隱藏重要節(jié)點(diǎn),進(jìn)行全圖節(jié)點(diǎn)的重要性排序;所述中心度信息從特征向量、度中心性、最短路徑三方面考量,融合并歸一化三種考量后,得到圖中各節(jié)點(diǎn)的融合中心性度量信息,放入Logistic回歸方程得到每個(gè)節(jié)點(diǎn)的重要性概率;
S22:采用漣漪隨機(jī)游走方式通過節(jié)點(diǎn)概率選擇初始游走節(jié)點(diǎn),基于膨脹系數(shù)對(duì)節(jié)點(diǎn)鄰居采樣,重復(fù)直到達(dá)到預(yù)定義閾值,進(jìn)行數(shù)據(jù)增強(qiáng);
S23:根據(jù)上述全圖節(jié)點(diǎn)重要性排序,中心性感知節(jié)點(diǎn)擾動(dòng)、邊擾動(dòng)、特征擾動(dòng)。
5.如權(quán)利要求4所述的一種基于圖對(duì)比學(xué)習(xí)的暗網(wǎng)異常流量檢測(cè)方法,其特征在于:所述步驟S21中,采用D-ClusterRank度量算法、D-DIL算法以及D-CC算法分別從特征向量、度中心性、最短路徑三個(gè)方面對(duì)中心度信息進(jìn)行考量,
D-ClusterRank算法公式為:
其中,PR(·)度量了圖中節(jié)點(diǎn)的重要性,代表vi與vj的相似度度量值,d代表在進(jìn)行隨機(jī)游走時(shí),按照?qǐng)D中已有的邊進(jìn)行跳轉(zhuǎn)的概率,(1-d)代表完全隨機(jī)跳轉(zhuǎn)的概率;代表節(jié)點(diǎn)vj的所有鄰域節(jié)點(diǎn)集合;代表節(jié)點(diǎn)vi的結(jié)構(gòu)鄰域節(jié)點(diǎn)集合;degree(vk)為節(jié)點(diǎn)k的度;
D-DIL算法為:
其中,代表邊eij的重要性度量,λ為權(quán)重系數(shù),p代表與eij同類型的三角形。代表節(jié)點(diǎn)vi的結(jié)構(gòu)鄰域節(jié)點(diǎn)集合和語義鄰域;
D-CC算法為:
i-distanceij=min(dih+…+dhj),
其中,dih為語義邊時(shí),dih為結(jié)構(gòu)邊時(shí),dih=1。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于東南大學(xué),未經(jīng)東南大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202310204678.0/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 根據(jù)用戶學(xué)習(xí)效果動(dòng)態(tài)變化下載學(xué)習(xí)數(shù)據(jù)的系統(tǒng)及方法
- 用于智能個(gè)人化學(xué)習(xí)服務(wù)的方法
- 漸進(jìn)式學(xué)習(xí)管理方法及漸進(jìn)式學(xué)習(xí)系統(tǒng)
- 輔助學(xué)習(xí)的方法及裝置
- 基于人工智能的課程推薦方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 基于強(qiáng)化學(xué)習(xí)的自適應(yīng)移動(dòng)學(xué)習(xí)路徑生成方法
- 一種線上視頻學(xué)習(xí)系統(tǒng)
- 一種基于校園大數(shù)據(jù)的自適應(yīng)學(xué)習(xí)方法、裝置及設(shè)備
- 一種學(xué)習(xí)方案推薦方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 游戲?qū)W習(xí)效果評(píng)測(cè)方法及系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法以及異常檢測(cè)系統(tǒng)
- 異常檢測(cè)裝置、異常檢測(cè)方法及異常檢測(cè)系統(tǒng)
- 異常探測(cè)裝置、異常探測(cè)方法以及計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)方法及記錄介質(zhì)
- 異常檢測(cè)裝置、異常檢測(cè)系統(tǒng)以及異常檢測(cè)方法
- 異常檢測(cè)系統(tǒng)、異常檢測(cè)裝置和異常檢測(cè)方法
- 異常檢測(cè)方法、異常檢測(cè)裝置及異常檢測(cè)系統(tǒng)
