【技术实现步骤摘要】
一种网络流量检测方法及装置
本说明书实施例涉及网络通信
,尤其涉及一种网络流量检测方法及装置。
技术介绍
网络入侵检测系统可以根据网络流量的特征,检测进入系统的网络流量是否为攻击、入侵系统的异常流量。现有技术中,一种检测方案为基于深度学习技术,采用卷积神经网络、循环神经网络等技术,对正常与异常的网络流量进行区分,由于深度模型所提取特征的维度较高、神经网络深度较大,因而检测精度较高,但对计算与存储资源的消耗也较大,在实际应用中对设备要求较高;另一种检测方案为基于浅层神经网络或数据挖掘模型,这种方案虽然降低了对设备的要求,但相对的误报率较高、检测精度较低。
技术实现思路
有鉴于此,本说明书实施例提供一种网络流量检测方法及装置,技术方案如下:一种网络流量检测方法,其特征在于,应用于网络流量检测系统的模型训练侧,所述方法包括:获得若干份网络流量样本;从网络流量样本中提取预设的若干备选特征,并将所提取的若干备选特征输入预设特征选择引擎,根据该引擎的输出确定若干关键特征;向流量检测侧发送关键特征确定指令,以使流量检测侧根据该指令确定对待检测网络流量进行提取的特征;确定每份网...
【技术保护点】
1.一种网络流量检测方法,其特征在于,应用于网络流量检测系统的模型训练侧,所述方法包括:获得若干份网络流量样本;从网络流量样本中提取预设的若干备选特征,并将所提取的若干备选特征输入预设特征选择引擎,根据该引擎的输出确定若干关键特征;向流量检测侧发送关键特征确定指令,以使流量检测侧根据该指令确定对待检测网络流量进行提取的特征;确定每份网络流量样本的标签,所述标签用于表示对应样本网络流量是否异常,根据所述若干网络流量样本的标签以及关键特征,通过有监督学习算法训练网络流量检测模型;根据所训练的网络流量检测模型更新流量检测侧的模型,以使流量检测侧基于更新后的模型预测待检测网络流量是否异常。
【技术特征摘要】
1.一种网络流量检测方法,其特征在于,应用于网络流量检测系统的模型训练侧,所述方法包括:获得若干份网络流量样本;从网络流量样本中提取预设的若干备选特征,并将所提取的若干备选特征输入预设特征选择引擎,根据该引擎的输出确定若干关键特征;向流量检测侧发送关键特征确定指令,以使流量检测侧根据该指令确定对待检测网络流量进行提取的特征;确定每份网络流量样本的标签,所述标签用于表示对应样本网络流量是否异常,根据所述若干网络流量样本的标签以及关键特征,通过有监督学习算法训练网络流量检测模型;根据所训练的网络流量检测模型更新流量检测侧的模型,以使流量检测侧基于更新后的模型预测待检测网络流量是否异常。2.根据权利要求1所述的方法,其特征在于,所述将所提取的若干备选特征输入预设特征选择引擎,根据该引擎的输出确定若干关键特征,包括:将所提取的若干备选特征输入预设特征选择引擎,得到该引擎计算的各备选特征的权重;根据所计算的权重,将权重最高的若干特征,确定为关键特征。3.根据权利要求2所述的方法,其特征在于,所述将所提取的若干备选特征输入预设特征选择引擎,得到该引擎计算的各备选特征的权重,包括:将所提取的若干备选特征输入预设特征选择引擎,通过该引擎中的自编码器计算所述网络流量样本的重建流量特征值;确定所述网络流量样本的原始流量特征值,并得到所述重建流量特征值与原始流量特征值的均方误差最小的情况下各备选特征对应的权重。4.一种网络流量检测方法,其特征在于,应用于网络流量检测系统的流量检测侧,所述方法包括:接收待检测网络流量;提取所接收的待检测网络流量的若干关键特征,所述关键特征根据模型训练侧的关键特征确定指令确定;将所提取的关键特征输入预先训练的网络流量检测模型,根据该模型的输出,确定所述待检测网络流量是否异常;所述网络流量检测模型由模型训练侧训练。5.根据权利要求4所述的方法,其特征在于,所述网络流量检测模型为紧凑型多层感知机C-MLP。6.一种网络流量检测装置,其...
【专利技术属性】
技术研发人员:徐宇啸,谭天,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。