快速搜尋
【I876599】未知網路訊務偵測系統 SYSTEM FOR DETECTING UNKNOWN TRAFFIC FLOW
| 公告號 | I876599 |
| 公告日 | 2025/03/11 |
| 公報卷期 | 52-08 |
| 證書號 | I876599 |
| 申請號 | 112139811 E |
| 申請日 | 2023/10/18 |
| 公報IPC | H04L 43/08(2022.01); H04L 47/00(2022.01) |
| 當前IPC | H04L 43/08(2022.01); H04L 47/00(2022.01) |
| 申請人 | 國立高雄科技大學 高雄市三民區建工路415號 (中華民國); NATIONAL KAOHSIUNG UNIVERSITY OF SCIENCE AND TECHNOLOGY NO. 415,JIANGONG RD., SANMIN DIST., KAOHSIUNG CITY 807618, TAIWAN (TW); 威睿科技股份有限公司 臺北市內湖區內湖路1段360巷15號5樓 (中華民國); GENIE NETWORKS LIMITED 5 F., NO. 15, LN. 360, SEC. 1, NEIHU RD., NEIHU DIST., TAIPEI CITY 114, TAIWAN (TW) |
| 申請人 標準名稱 |
國立高雄科技大學; NATIONAL KAOHSIUNG UNIV OF SCIENCE AND TECH; 威睿科技股份有限公司; GENIE NETWORKS LTD |
| 當前專利權人 | 國立高雄科技大學; NATIONAL KAOHSIUNG UNIVERSITY OF SCIENCE AND TECHNOLOGY; 威睿科技股份有限公司; GENIE NETWORKS LIMITED |
| 專利權人 標準名稱 |
國立高雄科技大學; NATIONAL KAOHSIUNG UNIV OF SCIENCE AND TECH; 威睿科技股份有限公司; GENIE NETWORKS LTD |
| 發明人 | 謝欽旭 (中華民國); SHIEH, CHIN-SHIUH (TW); 陳羣岳 (中華民國); CHEN, CHUN-YUEH (TW); 繆德澤 (中華民國); MIU, TE-TSE (TW); 羅群智 (中華民國); LO, CHUN-CHIH (TW); 洪盟峰 (中華民國); HORNG, MONG-FONG (TW) |
| 代理人 | 許智為; 李威聰 |
| 當前代理人 | 許智為; 李威聰 |
| 審查委員 | 林宥辰 |
| 摘要 | 本發明揭示 一種未知網路訊務偵測系統,其包括特徵擷取模組、重構誤差處理模組及未知識別模組,配置以自網路訊務中擷取數據特徵以分別計算重構誤差值及數據分類間距值,並透過未知識別模組執行雙指標策略以識別該網路訊務為已知或未知網路訊務,如為已知網路訊務即依據既有資料訓練模型判別其為良性或惡意網路訊務,如為未知網路訊務則即時請求資訊專家進行分析與標誌,並透過回傳之資料進行增量學習以更新該系統,在開放網路空間中能穩定發揮對於未知服務攻擊的識別性能,且能持續學習更新系統以增進系統對於新型態網路攻擊的防禦能力。 |
| 引用專利 | US20210400067A1 E |
專利範圍 
| 專利範圍 | 1.一種未知網路訊務偵測系統,其包括: 一特徵擷取模組,配置以自一網路訊務擷取一數據特徵,其中,該數據特徵包含一特徵向量及一重構數據; 一重構誤差處理模組,與該特徵擷取模組訊號連接,配置以依據該數據特徵計算一重構誤差值l Total,其中,該重構誤差值l Total包括一重構誤差值l SSE及一數據分類間距值l SLC,其分別由該重構數據及該特徵向量計算而得;及 一未知識別模組,與該重構誤差處理模組訊號連接,其包含一未知數據識別模型以識別該網路訊務為已知網路訊務或未知網路訊務,其中,該未知數據識別模型設定有一重構誤差閾值T SSE及一數據分類間距閾值T SLC,其中該數據分類間距閾值T SLC包括一上界值T USLC及一下界值T LSLC,其中: 當l SSE小於或等於T SSE且l SLC小於或等於T USLC、或當l SSE小於或等於T SSE,且l SLC大於或等於T LSCL,該未知識別模組分類該網路訊務為已知網路訊務; 當l SSE小於或等於T SSE但l SLC大於T USLC、當l SSE小於或等於T SSE但l SLC小於T LSCL、或當l SSE大於T SSE,該未知識別模組分類該網路訊務為未知網路訊務。 2.如請求項1所述之系統,其中,該重構誤差處理模組包括: 一分類間距計算器,配置以執行一數據約束模型以擬合該特徵向量並計算該數據分類間距l SLC;及 一重構誤差計算器,配置以執行一損失函數模型以計算該網路訊務及該重構數據其間之該重構誤差值l SSE。 3.如請求項2所述之系統,其中,該損失函數模型可依據下述公式(III)計算該第一重構誤差值l SSE: ……(III) 其中,y為該重構數據所具備之特徵向量,s為該網路訊務所具備之特徵向量,t為該重構數據的索引值, n為該重構數據的總筆數,S t為第t筆之該網路訊務所具備之特徵向量,y t為第t筆之該重構數據所具備之特徵向量。 4.如請求項2所述之系統,其中,該數據約束模型為一空間位置約束模型(SLCPL),其具有第一樣本集合、第二樣本集合及第三樣本集合,其中,該些樣本集合之虛擬中心O i於一虛擬空間中共同界定一樣本原型中心O C,該分類間距計算器依據任二該些樣本集合以擬合該特徵向量並計算該數據分類間距l SLC,其可依據下述公式(I)、(II)計算而得: ……(I) ……(II) 其中,l(x,y; O i,O C)為數據分類間距離函數,l G(x,y; O i,O C)為GCPL損失函數,slc(O C)為數據分類原型中心之限制函數,x為數據樣本,y為系統輸出估測值,為𝑟 𝑖為任一虛擬中心O i與樣本原型中心O C的距離, 𝑟 𝑗是該任一虛擬中心O i與該樣本原型中心 O C的平均距離,N為已知種類的數量。 5.如請求項4所述之系統,其中,該未知數據識別模型包括一支援向量機或一單類支援向量機,該等支援向量機配置以執行一異常檢測演算法以尋找對應於任一樣本集合之決策範圍,其中該決策範圍由該重構誤差閾值T SSE及該數據分類間距閾值T SLC共同界定,其中: 當該特徵向量落入任一決策範圍,該未知識別模組分類該網路訊務為已知網路訊務; 當該特徵向量落於每一決策範圍之外,該未知識別模組分類該網路訊務為未知網路訊務。 6.如請求項5所述之系統,其中,該空間位置約束模型更包括一決策邊界,其由任二該些樣本集合之平均啟動向量共同界定,其中: 當該特徵向量落入該決策範圍與任一決策邊界之交會處時,該未知識別模組判斷該網路訊務為已知網路訊務; 當該特徵向量落於該決策範圍與每一決策邊界之交會處之外時,該未知識別模組判斷該網路訊務為未知網路訊務。 7.如請求項1至6任一項所述之系統,其包括一增量學習模組,與該未知識別模組訊號連接,以訓練該未知數據識別模型執行增量學習,其中,當該網路訊務分類為未知網路訊務,該未知識別模組進一步將該網路訊務輸出為一未知資料集,並請求遠端之資訊專家依據該未知資料集判斷該網路訊務為良性或惡意,並回傳一判斷結果回傳至該特徵擷取模組、該重構誤差處理模組、該未知識別模組或該增量學習模組以更新該系統,並訓練該未知數據識別模型執行增量學習。 8.如請求項1至6任一項所述之系統,其中,該特徵擷取模組包括: 一編碼器,其包括多個卷積層,配置以編碼該網路訊務以產生複數之第一通道特徵向量;及 一降維器,其包括一捲積核,配置以降維該些第一通道特徵向量以產生複數之第二通道特徵向量; 一分類器,配置以分類該些第二通道特徵向量並輸出為一特徵向量或一多維特徵向量。 9.如請求項8所述之系統,其中,該分類器包括: 多個卷積層,配置以接收該些第二通道特徵向量並提取複數之第三通道特徵向量; 多個最大池化層,配置以自該些第三通道特徵向量篩選出該特徵向量或該多維特徵向量;及 一三維通道層,配置以輸出該特徵向量。 10.如請求項8所述之系統,其中,該特徵擷取模組包括: 一壓縮器,其包括多個捲積層,配置以壓縮該多維特徵向量為一壓縮數據包;及 一還原器,其包括多個反捲積層,配置以還原該壓縮數據包並輸出為該重構數據。 |
瀏覽數:
分享