【技术实现步骤摘要】
基于时序的攻击预测方法、装置及存储介质
本专利技术涉及网络安全领域,尤其涉及一种基于时序的攻击预测方法、装置及存储介质。
技术介绍
随着计算机网络技术的迅速发展,网络技术在各个领域都得到了广泛的应用。计算机网络在给人们提供便利、带来效益的同时,网络攻击也对信息安全提出了很大的挑战。为了防护网络攻击,可以在网络数据接入处增加入侵检测系统,目前的入侵检测系统主要是通过对网络流量特征建模,利用分类算法判断是否产生攻击及攻击类别,这种策略可以检测独立的安全事件,但实际情况中,攻击行为往往具有时序关联,尤其是短时间内爆发的大规模网络攻击,这种情况下通过独立进行攻击检测的方式,会导致攻击检测的效率较低。
技术实现思路
本专利技术的实施例提供一种基于时序的攻击预测方法、装置及存储介质,能够提高攻击检测的效率。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,本专利技术的实施例提供一种基于时序的攻击预测方法,包括:对样本数据按照时间顺序进行分包处理,并提取包数据的特征;将所述包数据内正样本及负样本的比例,作为所述包数据的样本标签值;对所述包数据的特征进行时序分析,得到所述...
【技术保护点】
1.一种基于时序的攻击预测方法,其特征在于,包括:对样本数据按照时间顺序进行分包处理,并提取包数据的特征;将所述包数据内正样本及负样本的比例,作为所述包数据的样本标签值;对所述包数据的特征进行时序分析,得到所述包数据的周期性特征;对所述包数据的周期性特征进行至少一次指数平滑处理,得到所述包数据的周期预测值;基于所述包数据的样本标签值及所述周期预测值,对攻击预测模型进行训练。
【技术特征摘要】
1.一种基于时序的攻击预测方法,其特征在于,包括:对样本数据按照时间顺序进行分包处理,并提取包数据的特征;将所述包数据内正样本及负样本的比例,作为所述包数据的样本标签值;对所述包数据的特征进行时序分析,得到所述包数据的周期性特征;对所述包数据的周期性特征进行至少一次指数平滑处理,得到所述包数据的周期预测值;基于所述包数据的样本标签值及所述周期预测值,对攻击预测模型进行训练。2.根据权利要求1所述的基于时序的攻击预测方法,其特征在于,所述方法还包括:将待检测数据输入所述攻击预测模型,得到所述待检测数据的标签预测值,所述待检测数据的标签预测值用于表征所述待检测数据中的正样本与负样本之间比值的预测值。3.根据权利要求2所述的基于时序的攻击预测方法,其特征在于,所述方法还包括:基于所述待检测数据的标签预测值,对数据过滤规则进行调整;响应于满足调整后的数据过滤规则,确定所述待检测数据为攻击数据,并丢弃所述攻击数据。4.根据权利要求1所述的基于时序的攻击预测方法,其特征在于,所述基于所述包数据的样本标签值及所述周期预测值,对攻击预测模型进行训练,包括:将所述包数据的样本标签值及所述周期预测值之间的差值,作为所述攻击预测模型的训练数据,对所述攻击预测模型进行迭代训练;其中,所述攻击预测模型包括梯度提升决策树GBDT回归模型。5.根据权利要求1所述的基于时序的攻击预测方法,其特征在于,所述对样本数据按照时间顺序进行分包处理,并提取包数据的特征,包括:将所述样本数据的特征通过原型聚类方式,转换为所述包数据的特征;其中,所述原型聚类方式包括高斯混合模型。6.一种基于时序的攻击预测装置,其特征在于,包括:提取模块,用于...
【专利技术属性】
技术研发人员:万巍,王越,龙春,魏金侠,赵静,杨帆,
申请(专利权)人:中国科学院计算机网络信息中心,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。