一种基于深度迁移学习的大数据平台未知威胁检测方法
专利汇可以提供一种基于深度迁移学习的大数据平台未知威胁检测方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于深度迁移学习的 大数据 平台未知威胁检测方法,包括如下步骤:步骤一、构建源领域样本集;步骤二、采用与步骤一相同的方法采集目标领域的样本数据,然后采用数据增强的方法对样本数据进行扩充,构建目标领域样本集;步骤三、构建基于深度迁移学习的威胁检测模型。与 现有技术 相比,本发明的积极效果是:1、通过目标领域的数据增强,改善 深度学习 模型泛化能 力 不足的问题,进而提升了深度学习模型的预测效果。2、通过针对互联网海量威胁样本的迁移学习,实现了在不降低已知威胁检测率的前提下,有效检测没有出现过的未知威胁。3、通过融合特征的 深度神经网络 ,融合了不同维度的行为特征,提升了模型的识别准确率。,下面是一种基于深度迁移学习的大数据平台未知威胁检测方法专利的具体信息内容。
1.一种基于深度迁移学习的大数据平台未知威胁检测方法,其特征在于:包括如下步骤:
步骤一、构建源领域样本集:
在大数据平台的各个节点上部署信息采集探针装置,将不同的恶意软件单独放在沙箱中执行一段时间后,采集不同维度的特征数据,并将特征数据进行归一化处理;
步骤二、采用与步骤一相同的方法采集目标领域的样本数据,然后采用数据增强的方法对样本数据进行扩充,构建目标领域样本集;
步骤三、构建基于深度迁移学习的威胁检测模型:
先使用源领域样本集训练深度学习,然后用目标领域样本集对模型进行再训练,得到基于融合特征的深度神经网络威胁检测模型。
2.根据权利要求1所述的一种基于深度迁移学习的大数据平台未知威胁检测方法,其特征在于:对样本数据进行扩充的方法为:将样本向量的每一个维度添加一个取值范围为[-0.001,0.001]之间的随机扰动项,然后再按照需求扩充小样本数据集。
3.根据权利要求1所述的一种基于深度迁移学习的大数据平台未知威胁检测方法,其特征在于:所述不同维度的特征数据包括:
1)网络流量数据:最大流量包长度、最小流量包长度、后向方差数据字节、FIN包的个数、最大空闲时间、初始窗口阶段发送的字节数;
2)处理器性能数据:用户空间的cpu最大使用率、内核空间的cpu最大使用率、cpu最大空闲率、cpu在等待I/O的最大时间、cpu处理软中断的数量、cpu处理硬中断的数量;
3)内存性能数据:可使用的内存平均数、交换分区的平均大小、交换分区的平均大小、系统换入的交换页面数量、系统换出的交换页面数量、系统产生的缺页数量;
4)磁盘性能数据:可使用的磁盘平均数、数磁盘读出的块的总数、写入磁盘的块的总数、I/O请求的平均大小、I/O请求的平均等待时间、处理I/O请求所占用的时间。
4.根据权利要求1所述的一种基于深度迁移学习的大数据平台未知威胁检测方法,其特征在于:所述基于融合特征的深度神经网络威胁检测模型包括特征融合网络和威胁检测网络。
5.根据权利要求4所述的一种基于深度迁移学习的大数据平台未知威胁检测方法,其特征在于:所述特征融合网络向前传递公式为:
式中,t∈{1,2,3,4}表示4种特征融合网络,lt={1,2,3}是特征融合网络的每一层,xt是特征融合网络的输入向量, 代表输入到lt层的向量, 是lt层的输出, 表示lt层t
的权重, 是l层的偏移量,f是神经网络的激活函数,采用线性整流函数。
6.根据权利要求5所述的一种基于深度迁移学习的大数据平台未知威胁检测方法,其特征在于:所述特征融合网络的输入向量为:流量特征向量、内存特征向量、处理器特征向量、磁盘特征向量。
7.根据权利要求5所述的一种基于深度迁移学习的大数据平台未知威胁检测方法,其特征在于:所述威胁检测网络向前传递公式为:
z'(l′+1)=W'(l′+1)y'(l′)+b'(l′+1)
y'(l′+1)=f(z'(l′+1))=max(0,z'(l′+1)),l'≠4
式中,l'={1,2,3,4}是威胁检测网络的每一层,z'(l')代表输入到l'层的向量,y'(l')是l'层的输出,W(l')表示l'层的权重,b(l')是l'层的偏移量,神经网络的激活函数f同样采用的是线性整流函数,o是威胁检测网络的输出函数,采用Sigmoid函数。
8.根据权利要求7所述的一种基于深度迁移学习的大数据平台未知威胁检测方法,其特征在于:当y'(4)≥0.5时,L'=1;当y'(4)<0.5时,L'=0,其中L'表示威胁检测模型的预测标签。
9.根据权利要求8所述的一种基于深度迁移学习的大数据平台未知威胁检测方法,其特征在于:在所述基于融合特征的深度神经网络的训练过程中,采用如下交叉熵损失函数:
式中,L表示训练数据的标签。
一种基于深度迁移学习的大数据平台未知威胁检测方法
技术领域
背景技术
CN201810695099.X,申请日期:2018.06.29),通过智能探针检测用户设备中的资源占用信息和操作日志进行威胁检测,但由于没有采集流量特征不能检测恶意流量威胁;迁移学习方法及装置(申请号:CN201510032970.4,申请日期:2015.01.22),该发明仅是迁移学习的一种实现方法及装置,并未涉及应用领域特别是网络安全,该方案提出的迁移学习方法也不适合本发明。
发明内容
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 基于API特征的Android恶意软件检测方法 | 2020-05-11 | 443 |
| 应用安全防护方法及装置 | 2020-05-12 | 790 |
| 用于检测欺诈性在线交易的系统和方法 | 2020-05-12 | 702 |
| 恶意应用检测方法、介质、设备及装置 | 2020-05-08 | 388 |
| 一种恶意软件检测的方法、装置、服务器及可读存储介质 | 2020-05-12 | 637 |
| 一种基于流量的自反馈恶意软件监测系统和方法 | 2020-05-13 | 141 |
| 基于安全授权的CEN/XFS SP实现方法、装置及金融自助设备 | 2020-05-12 | 821 |
| 基于AndroGRU的安卓恶意软件静态检测方法 | 2020-05-12 | 438 |
| 物联网恶意软件的可视化分类方法、装置与电子设备 | 2020-05-13 | 801 |
| 一种基于秘密共享公钥池的抗量子计算电子印章系统及其签章和验证方法 | 2020-05-08 | 369 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
