申请/专利权人：四川大学

申请日：2022-11-30

公开（公告）日：2024-02-20

公开（公告）号：CN115865492B

主分类号：H04L9/40

分类号：H04L9/40;H04L43/04;H04L43/026

优先权：

专利状态码：有效-授权

法律状态：2024.02.20#授权;2023.04.14#实质审查的生效;2023.03.28#公开

摘要：本发明公开了一种基于相似度指向的变种流量生成方法，首先进行流量特征抽取：抽取网络流多源多层时空特征，关注于网络流量本身的特性，为后续步骤中融合度计算提供依据；然后进行指向流推荐：根据不同层次特征的属性，结合相应的相似度度量方法，构造加权相似度融合算法，并且使用哈希映射匹配对，快速找到最大相似流；最后变种生成：通过定义变种算子池，定制多模块十几种变种算子保证操作多样性，使用变种生成引擎根据指向流和待变种数据之间的差异性，解析变种引擎规则，调用算子生成变种流量。本发明在保障变种生成不破坏恶意功能的前提下，实现了恶意流量的动态和指向性生成，解决了现有方法中变种生成缺乏指向性且迁移性差的问题。

主权项：1.一种基于相似度指向的变种流量生成方法，其特征在于，该变种生成方法主要包括以下步骤：步骤1：多源多层网络流量表征：使用五元组进行组流，抽取网络流多维特征，包括：时序性特征：数据包包长序列特征和数据包时间间隔序列特征；数值型特征：数据流统计特征和数据流负载分布特征；集合差异性特征：数据包指纹特征；步骤2：融合相似度计算：根据不同特征的属性分配不同的计算方法，计算得到两条网络流之间各特征的相似度，再根据特征重要性定义的动态分配的权重ws进行融合相似度计算，得到两条网络流之间的融合相似度SIMf；步骤3：最大相似流推荐：使用局部敏感哈希算法根据融合相似度不同，将不同融合相似度数据Hash分配到不同桶中，形成候选匹配对，快速找到具有指向性的最大相似流，作为变种生成的指向流；步骤4：配置变种算子池：从时空两个维度出发，定制不同种类流量变种算子的变种算子池，根据配置文件自定义加载的变种模块，进行变种算子的选择和多模块下不同变种算子的共同使用；步骤5：加载变种引擎生成变种流量：通过变种引擎调用指向流和待变种网络流作为输入数据，定义滑动窗口作为操作的窗口，将窗口内的流数据输入到变种引擎中，根据窗口中待变种序列和指导序列的差异，调用不同变种模块中的变种算子，每操作一个数据包或者是时间间隙，滑动窗口向前滑动，直至待变种网络流完成变种生成；步骤2中，计算得到每个层次特征的相似度具体包括：采用时序计算方法计算时序性特征的相似度，数据包包长序列特征相似度SIMd1和数据包时间间隔序列特征相似度SIMd2计算公式如下： ；采用数值型的距离度量方法计算数值型特征的相似度，数据流统计特征相似度SIMm1和数据流负载分布特征相似度SIMm2计算公式如下： ；采用Jaccard相似系数计算方法计算集合差异性特征的相似度，数据包指纹特征相似度SIMj计算公式如下： ；其中，A和B为两个待计算的特征序列，长度分别为n和m，即A=（a1,a2,…,an）、B=（b1,b2,…,bm）；dist（ai,bj）为距离计算公式，表示ai和bj之间的数值距离；D为n*m大小的矩阵，D（i,j）表示矩阵中的元素dij，为序列（a1,a2,…,ai）和（b1,b2,…,bj）的最短距离之和，使用动态规划方法进行计算，动态规划计算过程中的初始元素Di,1和D1,j分别赋值为dist（ai,b1）和dist（a1,bj）；T为矩阵转置操作；ai和bj为特征序列A和B的组成元素；min表示取最小值操作；所述两条网络流之间的融合相似度SIMf的计算公式如下： ；其中，ws为动态分配的权重，s=1,2,…5。

全文数据：

权利要求：

百度查询： 四川大学 一种基于相似度指向的变种流量生成方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD