基于多尺度特征融合的恶意HTTP请求检测方法

针对当前网络环境中恶意HTTP请求攻击泛滥的问题,提出了一种多尺度特征融合的检测方法。首先从单词级和字符级两个尺度对HTTP请求进行建模,然后使用卷积神经网络提取其高阶语义特征;再借助多尺度特征融合技术,学习HTTP请求的多尺度公共向量表示;最后使用线性分类器进行分类。实验结果表明该方法性能在HTTP CSIC 2010数据集和WAF真实数据集上优于现有方法。     

多特征融合的煤矿网络加密恶意流量检测方法

针对煤矿网络面临由恶意软件所产生的安全传输层协议（TLS）加密恶意流量威胁和检测过程加密流量误报率高的问题,提出了一种基于多特征融合的煤矿网络TLS加密恶意流量检测方法。分析了TLS加密恶意流量特征多元异构的特点,提取出煤矿网络TLS加密恶意流在传输过程中的连接特征、元数据和TLS加密协议握手特征,利用流指纹方法构造煤矿网络TLS加密流量特征集,并对该特征集中的特征进行标准化、独热编码和规约处理,从而得到一个高效样本集。采用决策树（DT）、K近邻（KNN）、高斯朴素贝叶斯（GNB）、L2逻辑回归（LR）和随机梯度下降（SGD）分类器5个子模型对上述特征集进行检验。为提高检测模型的鲁棒性,结合投票法原理将5个分类器子模型结合,构建了多模型投票（MVC）检测模型：将5个分类器子模型作为投票器,每个分类器子模型单独训练样本集,按照少数服从多数原则进行投票,得到每个样本的最终预测值。实验验证结果表明：所构建的特征集降低了样本集维度,提高了TLS加密流量检测效率。DT分类器和KNN分类器在数据集上表现最好,达到了99%以上的准确率,但是它们存在过拟合风险;LR分类器和SGD分类器子模型虽然也达到...     

基于Stacking与多特征融合的加密恶意流量检测

加密技术保护网络通信安全的同时,大量恶意软件也采用加密协议来隐藏其恶意行为。在现有基于机器学习的TLS加密恶意流量检测模型中,存在单模型检测算法对多粒度特征适用性差和混合流量检测误报率高的问题。提出基于Stacking策略和多特征融合的非解密TLS加密恶意流量检测方法。分析加密恶意流量特征多粒度的特点,提取流量的流特征、连接特征和TLS握手特征。对所提取的特征通过特征工程进行规约处理,从而减少计算开销。对规约处理后的3类特征分别建立随机森林、XGBoost和高斯朴素贝叶斯分类器模型学习隐藏在流量内部的规律。在此基础上,使用流指纹融合处理后的多维特征,利用Stacking策略组合3个分类器,构成DMMFC检测模型来识别网络中的TLS加密恶意流量。基于CTU-13公开数据集对构建的模型进行性能评估,实验结果表明,该方法在二分类实验上识别召回率高达99.93%,恶意流量检测的误报率低于0.10%,能够有效检测非解密的TLS加密恶意流量。     

基于多特征融合的视频点击率预测方法

结合多个模型集成学习可以提升单模型预测算法的性能,本文提出一种基于多特征融合的视频点击率预测方法,将哈希降维的特征和GBDT组合特征进行拼接作为输入特征,采用随机梯度下降法对逻辑回归、因子分解机和场感知因子分解机的输出值进行线性加权的迭代调整.实验结果表明该算法的预测效果优于基于单模型算法,也优于基于套袋方法的随机森林...     

基于决策树的Webshell检测方法研究

Webshell是一种基于Web服务的后门程序.攻击者通过Webshell获得Web服务的管理权限,从而达到对Web应用的渗透和控制.由于Webshell和普通Web页面特征几乎一致,所以可逃避传统防火墙和杀毒软件的检测.而且随着各种用于反检测特征混淆隐藏技术应用到Webshell上,使得传统基于特征码匹配的检测方式很难及时检测出新的变种.本文将讨论Webshell的特点和机理,分析其混淆隐藏技术,发掘其重要特征,提出并实现了一种基于决策树的检测模型.该模型是一种监督的机器学习系统,对先验网页样本进行学习,可有效检测出变异Webshell,弥补了传统基于特征匹配检测方法的不足,而结合集体学习方法Boosting,可以增强该模型的稳定性,提高分类准确率.     

Webshell检测方法研究综述

Webshell作为黑客常用的网络攻击手段,其检测一直是网络安全领域非常热门的问题,根据Webshell的类型和检测方式的不同,本文对目前Webshell检测各类方法进行分析之后,将其分为三个主要类目:基于静态文本的检测、基于动态行为的检测以及基于日志分析的检测,并且讨论了各类方法的核心及优缺点,并对下一步Webshell检测技术研究方向进行了展望。     

基于BERT-CNN的Webshell流量检测系统设计与实现

Webshell是一种网站后门程序，常被黑客用于入侵服务器后对服务器进行控制，给网站带来严重的安全隐患。针对以往基于流量的机器学习检测Webshell方法存在特征选择不全、向量化不准确、模型设计不合理导致的检测效果不佳问题，设计并实现了一种将基于变换器的双向编码器表示技术（BERT）与卷积神经网络（CNN）相结合的Webshell流量检测系统，通过分析超文本传输协议（HTTP）报文中各个字段信息，提取其中具有Webshell信息的特征字段，使用BERT模型对特征进行向量化编码，并结合一维CNN模型从不同空间维度检测特征建立分类模型，最后使用模型对流量数据进行检测调优。实验结果表明，与以往基于流量检测方法相比，该检测系统在准确率、召回率和F1值等性能指标上表现更好，分别达到99.84%、99.83%、99.84%。     

融合多种特征的恶意URL检测方法

随着Web应用的日益广泛,Web浏览过程中,恶意网页对用户造成的危害日趋严重.恶意URL是指其所对应的网页中含有对用户造成危害的恶意代码,会利用浏览器或插件存在的漏洞攻击用户,导致浏览器自动下载恶意软件.基于对大量存活恶意URL特征的统计分析,并重点结合了恶意URL的重定向跳转、客户端环境探测等逃避检测特征,从页面内容...     

基于特征融合的恶意加密流量识别

随着加密技术的全面应用, 越来越多的恶意软件同样采用加密的方式隐藏自身的网络活动, 导致基于规则和特征的传统方法无法满足准确性和普适性的要求. 针对上述问题, 提出一种层次特征融合和注意力的恶意加密流量识别方法. 算法具备层次结构, 依次提取数据包的特征和会话流的特征, 前一阶段设计全局混合池化方法进行特征融合; 后一阶段使用注意力机制提高BiLSTM网络分析序列关系的能力. 最终, 实验采用CIC-AndMal 2017数据集进行验证, 结果表明: 模型设计合理, 相比TextCNN模型和HST-MHSA模型, 漏报率分别降低5.8%和2.6%, 加权F1值分别提高4.7%和3.5%, 在恶意加密流量识别和分类方面体现良好的优化效果.     

基于RNN的Webshell检测研究

近年来,互联网行业发展迅速,网络安全的重要性与日俱增。网络安全领域涉及到各种问题,比如恶意代码检测、攻击溯源等,而Webshell作为一种恶意代码,也得到了学术界和业界的关注。Webshell的检测方法除了简单低效的关键词匹配之外,还有各种机器学习算法。Webshell代码经过逃逸技术处理之后,基于关键词匹配的检测算法无法有效检测出Webshell,常规的机器学习算法不能提取深层特征,检测准确率不高。因此,提出基于RNN的Webshell检测方法。实验结果表明,该方法在准确率、漏报率、误报率等指标上优于传统的机器学习算法。     

融合多特征的行为识别方法研究

基于时空特征的方法是行为识别的主流方法,已经有许多研究学者提出了多种局部时空特征。然而,不同的局部特征所反映的行为信息的侧重点并不一样。通过引入集成学习的方法,对多种特征在分类器层次上进行融合,使得多种特征能够优势互补,从而增强了特征的描述能力,为构建出高效、稳定的行为识别分类器提供了保证。经仿真实验验证,所提出的方法是鲁棒和有效的。     

基于深度学习的Webshell检测

以AWD攻防中Webshell检测为背景,在超空间利用模糊C均值聚类分析发现了攻击向量全局稀疏、局部紧密的特点,提出了2种深度学习模型。由于GitHub收集的攻击行为多为随机获取,没有很好的针对性,所以对训练数据的长度进行了限制,并保留了有限的相关样本数量。由于一次攻击与相邻的2～4次操作紧密相关,而且攻击向量垂直方向关联特征明显,水平方向相对稳定,考虑到特征向量在传递过程中规模会减小,增加了卷积层的补零选项。针对深度学习训练曲线中的锯齿振荡现象,证明了Adam优化算法的快速计算公式,并修正了学习参数,不断消除了训练的Loss曲线中的锯齿,使得训练曲线按照指数规律平滑下降,迅速得到需要的训练结果。将目前已有的类似工作与提出的2种深度学习模型进行对比。实验结果表明,提出的的深度学习模型能够很好地检测出AWD中的Webshell攻击。     

基于卷积神经网络与多特征融合恶意代码分类方法

为了减小加壳、混淆技术对恶意代码分类的影响并提高准确率,提出一种基于卷积神经网络和多特征融合的恶意代码分类方法,以恶意代码灰度图像和带有API函数调用与操作码的混合序列为特征,设计基于卷积神经网络的多特征融合分类器。该分类器由图像组件、序列组件和融合组件构成,经训练后用于检测恶意代码类别。实验结果表明,相比目前已有的HYDRA、Orthrus等方法,该方法的分类准确率和宏F₁值更高,表明该方法能减小加壳、混淆技术影响,更准确地分类恶意代码。     

多特征融合的车牌定位算法

针对使用单一特征在复杂场景下车牌定位效果不佳的问题,提出了一种融合了边缘、颜色、纹理等多种特征的车牌定位算法。该算法将定位过程分为假设生成和假设检验两个阶段:在假设生成阶段,使用特征点检测、形态学作为主要技术手段,利用车牌的字符纹理和颜色特征生成候选车牌;在假设检验阶段,使用灰度投影作为技术手段,利用车牌结构的固有特征验证候选并实现定位。实验结果表明:在包含实际场景的车牌图像库中,定位成功率可以达到96.6%,精确度可以达到95.4%,验证了多特征融合算法的合理性和有效性。     

采用多特征融合的镜头边界检测方法

提出了一种特征融合的镜头边界检测方法。HSV色彩直方图进行镜头边界检测是一种常用、有效的方法,该文融合了视频帧的HSV直方图特征、边缘特征和纹理特征,计算出不连续帧。最后,采用Kohonen网络自组织网络对不连续帧值进行聚类得到镜头边界。实验结果表明该方法不仅是可行和有效的,也解决了需要阈值的问题。     

基于多特征融合的头部跟踪方法研究*

为有效解决头部跟踪鲁棒性较差的问题,利用头部的多种观测信息通过ＤＳ证据理论进行融合跟踪。 在粒子滤波的总体框架下,嵌入ＭｅａｎＳｈｉｆｔ算法产生更加逼近真实后验分布的粒子,同时采用颜色和人体头部椭圆轮廓的最大梯度距离测度（ＤＭＧ）作为观测模型,有效避免了单一颜色特征在光照突变、姿态变化、距离较远以及背景相似情况下的跟踪稳定性较差的问题。实验表明该方法对于复杂条件下的人体头部跟踪问题具有较强的鲁棒性。     

一种多特征融合的外观设计专利图像检索方法

提出一种多特征融合的外观设计专利图像检索方法。采用Hu不变矩和高斯描绘子两种算法描述图像形状特征;采用加权法融合形状特征和Gabor小波提取的纹理特征;用Adaboost算法进行相关性反馈。实验结果表明,提出的方法可以有效地实现外观设计专利图像的检索。     

多特征融合的复杂环境海洋涡旋识别

目的 海洋涡旋识别研究已成为物理海洋领域的研究热点之一。传统的海洋涡旋识别算法多是基于物理参数法、流场几何特征法以及两种方法的混合,通过设置统一的阈值对海洋涡旋进行识别。在特定环境的海域中,传统算法的识别效果较好。但引起海洋涡旋生成的环境复杂多变且具有快速运动的特性,导致其具有快速连续变化的特点,依赖专家经验进行单一阈值设置的方法存在显著的主观性和不确定性,通常会导致海洋涡旋的漏判和错判,缺乏通用性。针对以上问题,为构建具有泛化能力的海洋涡旋自动识别方法,兼顾考虑海洋涡旋的全局和局部特征,提出一种复杂环境下海洋涡旋多特征融合识别方法。方法 首先通过数据预处理对数据集进行扩充;其次提取海洋涡旋的纹理特征（GLCM）、傅里叶描述子（FD）和Harris角点特征;接着将提取的GLCM特征进行均值化,并通过主成分分析法（PCA）对FD描述子和Harris角点特征进行降维;然后将处理后的特征向量进行串行融合;最后通过分类器完成对海洋涡旋的识别。结果 实验结果表明,提出的多特征融合方法的识别率高于单一特征方法的识别率,采用DT分类算法的识别精度最高,达86.904 5%;本文方法中采用PCA降维能有效提高识别精度,FD特征经PCA降维后,识别精度从83.906 0%提高到86.904 5%,Harris特征经PCA降维后,识别精度从84.009 7%提高到85.354 7%;且对于形态多样的海洋涡旋具有良好的鲁棒性。结论 本文融合了基于SAR影像海洋涡旋的3种特征信息,包括GLCM、FD和Harris角点特征,有效克服了阈值选取以及单一特征的不足,提高了基于SAR影像海洋涡旋的识别率,本文方法适用于复杂环境下的海洋涡旋识别。     

多特征融合与交替方向乘子法的行人再识别

目的 由于行人图像分辨率差异、光照差异、行人姿态差异以及摄像机视角和成像质量差异等原因,导致同一行人在不同监控视频中的外观区别很大,给行人再识别带来了巨大挑战。为提高行人再识别的准确率,针对以上问题,提出一种基于多特征融合与交替方向乘子法的行人再识别算法。方法 首先利用图像增强算法对所有行人图像进行处理,减少因光照变化产生的影响,然后把处理后的图像进行非均匀分割,同时使用特定区域均值法提取行人图像的HSV和LAB颜色特征以及SILTP（scale invariant local ternary pattern）纹理特征和HOG（histogram of oriented gradient）特征,融合多种特征得到行人图像对的整体与局部相似度度量函数并结合产生相似度函数,最后使用交替方向乘子优化算法更新出最优的测度矩阵实现行人再识别。结果 在VIPeR、CUHK01、CUHK03和GRID这4个数据集上进行实验,其中VIPeR、CUHK01和GRID 3个数据集Rank1（排名第1的搜索结果即为待查询人的比率）分别达到51.5%、48.7%和21.4%,CUHK03 手动裁剪和检测器检测数据集Rank1分别达到62.40%和55.05%,识别率有了显著提高,具有实际应用价值。结论 提出的多特征融合与交替方向乘子优化算法,能够很好地描述行人特征,迭代更新出来的测度矩阵能够很好地表达行人之间的距离信息,较大幅度地提高了识别率。该方法适用于大多数应用场景下的行人再识别。尤其是针对复杂场景下静态图像行人再识别问题,在存在局部遮挡、光照差异和姿态差异的情况下也能保持较高的识别正确率。