团队名称:ynu-取个名字
团队指导老师:张云春、何臻力
团队成员:研究生:宋冰冰、张锦涛、杨佳宁;本科生:孙徐尘鸣、蒋涛
比赛日期:2020/10/23 — 2020/10/25
比赛地点:浙江省温州市高新产业园区路演中心
中国高校计算机大赛(China Collegiate Computing Contest,简称C4)由教育部高等学校计算机类专业教学指导委员会、教育部高等学校软件工程专业教学指导委员会、教育部高等学校大学计算机课程教学指导委员会、全国高等学校计算机教育研究会联合创办于2016年,2020年度第五届“中国高校计算机大赛”继续由全国高等学校计算机教育研究会主办。
“网络技术挑战赛”为“中国高校计算机大赛”的竞赛模块之一,目的在于适应网络技术与应用的快速发展,对接经济社会人才需求,促进学生在网络技术研究与设计、开发与应用方面的创新能力培养,促进相关专业的新工科人才培养与课程体系变革,促进创新教育范畴的产教融合、产学协同育人。
本队于2020年6月由本队指导老师招募研究生和本科生混合组建。于2020年8月1日正式于赛事组委会提供的网络平台报名并提交资格赛参赛作品,组别为B-EP2赛项(企业定制题目,奖项评选在挑战赛阶段独立于B-EP1和B-EP3赛项)。2020年8月9日通过资格赛评选,获得西南赛区二等奖,晋级全国挑战赛决赛,并接收到组委会通知于2020年10月23日赴浙江温州进行比赛答辩,最终于2020年10月24日获得挑战赛决赛全国二等奖(B-EP2类)。
本队提交的项目《基于AI多模型融合的恶意流量检测和网络协议分类系统》通过研究现有的异常流量检测技术和协议识别技术,探索新型的系统设计标准,将先进的机器学习和深度学习方法引入到异常检测和协议识别系统中,提出并设计一个基于多模型融合的人工智能恶意流量检测与网络协议分类系统模型,在性能指标和应用开发上皆有较高完成度,具有获得国赛二等奖的资质。
本项目主要包括四个部分:
1、对.pcap包从数据挖掘角度进行统计分析,研究恶意流量和协议数据包的特点并使用流量特征提取工具形成恶意关键字库与协议属性特征库;
2、对多维特征库进行数据清洗、有效性测试与集合优化;
3、选择LightGBM机器学习算法和DeepFM深度学习算法对训练集进行学习与验证,对单独的分类结果进行性能评估;
4、最后在多分类模型的基础上进行模型融合来增强模型的性能。
本项目的创新点:
数据集制作:针对分析的样本类型进行了统一化处理,在不影响识别率的前提下保证了针对不同类型的恶意流量和恶意软件样本都使用了相同的格式进行采集存储,不仅保证了系统的适用性,也使得性能不会因为样本特殊性而受到影响。
算法设计:利用现有模型,在对不同类型的恶意攻击使用单模型测试后,为了提高识别率和其他性能指标而进行了模型融合,将原本被用于分析不同数据源的算法进行了整合、优化,使系统的适应性得到提高,并且整体强度有更高的保证。
应用设计:考虑到系统的性能指标较多,对所有结果呈现都进行了合理划分,开放了设计窗口,使得使用者能够根据自己的需求来对最终结果和指标进行定制并进行呈现。
应用前景:1、可以实现网络安全监测预警和信息通报;2、可以建立威胁可视化及大数据分析平台数据来源,进行层次多维度的态势评估;3、系统采用工具-技术-情报三者一体化的方式提升安全管理效率。
挑战赛(决赛)奖项设置
队伍获奖证书
决赛队伍合照
云南大学赴赛答辩队伍合照
(图一右四为赛事嘉宾云南大学代表柳青,右一为本队赴温州答辩代表孙徐尘鸣)