申请/专利权人:东旭数字未来(北京)信息科技有限公司
申请日:2023-03-15
公开(公告)日:2024-04-12
公开(公告)号:CN117879844A
主分类号:H04L9/40
分类号:H04L9/40;G06N3/0464;H04L47/2441;H04L47/2483;G06N3/042
优先权:
专利状态码:在审-实质审查的生效
法律状态:2024.04.30#实质审查的生效;2024.04.12#公开
摘要:本发明涉及一种轻量高效的网络恶意软件流量识别方法,包括:构建网络恶意软件流量分类识别用的数据集;构建教师模型组,并采用所述数据集对所述教师模型组进行训练,得到训练好的教师模型组;构建学生模型,并在学生模型中设计了独特的归一化层,通过提高特征图不同通道之间的多样性,剔除了冗余的通道,降低了模型的参数量和计算量;采用训练好的教师模型组和学生模型构建恶意流量识别的知识蒸馏系统;采用所述训练集将教师模型组的知识转移到学生模型,得到训练好的学生模型,并将训练好的学生模型作为网络恶意软件流量识别模型;采用网络恶意软件流量识别模型对实时流量进行识别分类。本发明在保证识别准确率的同时实现了模型的轻量化。
主权项:1.一种轻量高效的网络恶意软件流量识别方法,其特征在于,包括以下步骤:构建网络恶意软件流量分类识别用的数据集;构建教师模型组,并采用所述数据集对所述教师模型组进行训练,得到训练好的教师模型组;其中,所述教师模型组包括若干个异构的教师模型;构建学生模型,所述学生模型采用的神经网络的规模小于所述教师模型采用的神经网络的规模;其中,所述学生模型的神经网络包括依次连接的输入层、第一卷积层、最大池化层、第一群组、第二群组、第三群组、全局池化层和全连接层;所述第一群组、第二群组和第三群组均由多个基本单元堆叠而成,所述基本单元包括加法操作层和依次连接的第一1×1卷积层、第一有限多样性归一化层、通道混洗层、7×7深度分离卷积层、第二有限多样性归一化层、第二1×1卷积层和第三有限多样性归一化层,所述加法操作层的输入端分别与所述第一1×1卷积层的输入端和所述第三有限多样性归一化层的输出端相连;采用训练好的教师模型组和学生模型构建恶意流量识别的知识蒸馏系统;采用所述训练集将教师模型组的知识转移到学生模型,得到训练好的学生模型,并将训练好的学生模型作为网络恶意软件流量识别模型;采用网络恶意软件流量识别模型对实时流量进行识别分类。
全文数据:
权利要求:
百度查询: 东旭数字未来(北京)信息科技有限公司 一种轻量高效的网络恶意软件流量识别方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。