【技术实现步骤摘要】
一种网络异常识别检测方法及装置
本专利技术涉及网络信息安全领域,特别涉及一种网络异常识别检测方法及装置。
技术介绍
近年来,网络规模不断扩大,各种网络应用快速普及。网络给人们的生活、工作和学习带来了极大的便利,人们对网络的依赖性日益增强,但是,同时,规模庞大的网络、复杂多样的设备以及各种新应用的加入也带来了一系列的问题,网络安全问题日益显著,这对保证网络的正常运行提出了更大的挑战。网络异常情况会占用带宽资源造成网络拥塞,引起网络丢包、时延增大,情况严重时甚至会导致网络痛疾;还会浪费大量的网络资源,使正常信息无法得到及时的处理。在每天的巨大的网络流量中,有一些不是正常的网络流量,它们可能是攻击性流量,会对于整个网络造成危害。因此,通过监控实时的网络流量来发现那些异常的网络流量是很重要的。网络异常出现在很大一部分网络流量中并且对于整个网络的性能有很大的影响,可能是由于网络拓扑结构的改变和网络的非正常使用所引起的。同样,网络流量的异常也可能是设备故障和一些网络攻击所引起的,对于这种事件的早期检测是特别有用的,因为它们可能损害网络的安全和可靠的操作。网络异常检测的目的是检...
【技术保护点】
1.一种网络异常识别检测方法,其特征在于,所述方法包括:实时采集训练所需的第一实时网络流量,将所述第一实时网络流量转换为训练用流量数据包;对所述训练用流量数据包进行预处理得到特征值数据;利用所述特征值数据对深度神经网络模型进行训练直至稳定;实时采集使用阶段的第二实时网络流量,将所述第二实时网络流量转换为检测用流量数据包;利用深度神经网络模型对所述检测用流量数据包进行检测并输出结果。
【技术特征摘要】
1.一种网络异常识别检测方法,其特征在于,所述方法包括:实时采集训练所需的第一实时网络流量,将所述第一实时网络流量转换为训练用流量数据包;对所述训练用流量数据包进行预处理得到特征值数据;利用所述特征值数据对深度神经网络模型进行训练直至稳定;实时采集使用阶段的第二实时网络流量,将所述第二实时网络流量转换为检测用流量数据包;利用深度神经网络模型对所述检测用流量数据包进行检测并输出结果。2.根据权利要求1所述的网络异常识别检测方法,其特征在于,所述对所述训练用流量数据包进行预处理得到特征值数据,具体包括:捕获目标训练网络的训练用流量数据包;对捕获的训练用流量数据包在分布式系统中进行预处理;对预处理完的训练用流量数据包使用卷积神经网络进行第一行为特征值数据提取并且将所述第一行为特征值数据进行分类标记;将所述第一行为特征值数据拆分分成训练数据和测试数据。3.根据权利要求2所述的网络异常识别检测方法,其特征在于,所述利用所述特征值数据对深度神经网络模型进行训练直至稳定,具体包括:初始化深度神经网络模型的模型参数,所述模型参数包括学习率、深度和每一层的神经元个数;将所述训练数据输入深度神经网络模型中对LSTM长短期记忆网络进行训练,深度神经网络模型自动调整神经元之间的连接权重,得到对所述训练数据的抽象表达;使用所述测试数据测试深度神经网络模型,对所述模型参数进行优化直至达到目标效果;将优化完成的深度神经网络模型进行本地化存储。4.根据权利要求3所述的网络异常识别检测方法,其特征在于,所述测试数据包括网络正常行为数据和网络入侵行为数据,所述使用所述测试数据测试深度神经网络模型,对所述模型参数进行优化直至达到目标效果,包括:将所述网络正常行数据和所述网络入侵行为数据分别输入深度神经网络模型,测试模型检测效果,优化调整模型参数并重新训练模型直至检测效果达到目标效果。5.根据权利要求1所述的网络异常识别检测方法,其特征在于,所述实时采集使用阶段的第二实时网络流量,将所述第二实时网络流量转换为检测用流量数据包,具体包括:实时采集使用阶段的第二实时网络流量并转换为检测用流量数据包;对捕获的检测用流量数据包在分布式...
【专利技术属性】
技术研发人员:叶可江,朱明一,须成忠,
申请(专利权)人:深圳先进技术研究院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。