买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜南京信息工程大学申请的专利一种未知类别恶意流量检测方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119232502B 。

龙图腾网通过国家知识产权局官网在2025-05-06发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411755303.4，技术领域涉及：H04L9/40；该发明授权一种未知类别恶意流量检测方法及系统是由周韬;闫雷鸣设计研发完成，并于2024-12-03向国家知识产权局提交的专利申请。

本一种未知类别恶意流量检测方法及系统在说明书摘要公布了：本发明公开了一种未知类别恶意流量检测方法及系统，涉及网络安全技术领域，包括：获取流量数据，对流量数据进行预处理，将预处理后的流量数据进行特征提取，得到特征序列，将特征序列输入至预先建立的对比学习编码器内进行训练，得到训练后的对比学习编码器；接收样本流量数据，将样本流量数据输入至训练好的对比学习编码器内，输出得到编码后的特征向量，将编码后的特征向量输入至预先建立的少样本学习模型内，得出样本类别原型，获取待检测流量样本的特征向量，将待检测流量样本的特征向量与样本类别原型进行相似度计算来判定流量数据是否为恶意流量；通过监控和分析网络流量、系统活动来识别、预防和响应潜在的安全威胁或未授权的访问。

本发明授权一种未知类别恶意流量检测方法及系统在权利要求书中公布了：1.一种未知类别恶意流量检测方法，其特征在于，方法包括以下步骤：获取流量数据，对流量数据进行预处理，将预处理后的流量数据进行特征提取，得到特征序列，将特征序列输入至预先建立的对比学习编码器内进行训练，得到训练后的对比学习编码器；接收样本流量数据，将样本流量数据输入至训练好的对比学习编码器内，输出得到编码后的特征向量，将编码后的特征向量输入至预先建立的少样本学习模型内，得出样本类别原型，获取待检测流量样本的特征向量，将待检测流量样本的特征向量与样本类别原型进行相似度计算，根据相似度计算结果来判定流量数据是否为恶意流量；所述将编码后的特征向量输入至预先建立的少样本学习模型的过程包括：通过聚类选择最接近聚类中心的样本构建支持集，并随机抽取样本作为查询集：对训练集数据进行K均值聚类，并从中选择距离聚类中心最近的若干样本作为代表样本，构成原型网络的支持集S，在每次训练迭代episode中，从剩余样本中随机抽取若干样本作为查询集，对于每个类别c，计算其对应的原型中心pc；原型中心的计算公式如下： 其中，|Sc|为支持集中类别为c的样本的数量，xi为类别c的支持集Sc中样本的遍历，yi为样本xi对应的类别，fφxi为样本xi提取的特征向量；对于查询集中的每个样本x，需要计算其特征向量fφx与类别c的原型中心pc之间的欧氏距离dfφx,pc，距离计算公式如下：dfφx,pc＝||fφx-pc||22将查询样本x分类为欧式距离最小的原型中心所在的类别y'，c为遍历全部原型中心的类别，分类公式如下： 若存在样本与所有类别原型中心的距离均大于预设阈值，则样本将被判定为属于新类别，并相应的更新原型中心；所述将待检测流量样本的特征向量与样本类别原型进行相似度计算的公式如下： 其中py＝c|x为给定输入样本x，输出类别y为c类别的概率；exp代表指数函；fφx为样本x提取的特征向量，pc为类别c的原型中心，c'为所有类别的遍历，pc'为类别c'的原型中心，dfφx,pc是样本x的特征向量与原型中心pc之间的距离，dfφx,pc'为样本x的特征向量与所有类别原型中心的距离；所述查询集Q中每个样本x及其真实类别y，计算所有样本的交叉熵损失并取平均，得到损失函数L： |Q|为查询集中包含的所有流量样本的数量，x为查询集Q中的样本数据，y为样本x的真实类别，fφx为提取的特征向量，py为类别y的原型中心，c'为所有类别的遍历，pc'为类别c'的原型中心，dfφx,py是样本x的特征向量与真实类别y的原型中心py之间的距离，dfφx,pc'为样本x的特征向量与所有类别原型中心的距离。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京信息工程大学，其通讯地址为：210044 江苏省南京市浦口区宁六路219号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。