一种基于多模型融合的隐匿恶意行为检测方法
公开
摘要
本发明公开了一种基于多模型融合的隐匿恶意行为检测方法,包括获取DNS报文的黑样本、白样本及CDN样本数据集;对黑样本、白样本及CDN样本数据集进行特征提取;基于提取的特征进行多模型训练,将训练后的多模型进行权值融合得到隐匿恶意行为检测模型;利用所述隐匿恶意行为检测模型进行实时检测捕获DNS隐匿隧道。本发明可极大程度减少人力成本,同时提高DNS隐匿隧道检测的准确性。
基本信息
专利标题 :
一种基于多模型融合的隐匿恶意行为检测方法
专利标题(英):
暂无
公开(公告)号 :
CN114629718A
申请号 :
CN202210364305.5
公开(公告)日 :
2022-06-14
申请日 :
2022-04-07
授权号 :
暂无
授权日 :
暂无
发明人 :
吕明琪黄伟达陈铁明陈波顾国民朱添田
申请人 :
浙江工业大学
申请人地址 :
浙江省杭州市下城区潮王路18号
代理机构 :
杭州求是专利事务所有限公司
代理人 :
忻明年
优先权 :
CN202210364305.5
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40 G06N3/04 G06N3/08
法律状态
2022-06-14 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载