【技术实现步骤摘要】
智能网络安全分析方法、装置及计算机可读存储介质
本专利技术涉及人工智能
,尤其涉及一种接收用户的请求操作,对所述用户的请求操作进行智能网络安全分析的方法、装置及计算机可读存储介质。
技术介绍
计算机网络安全主要是指在网络系统运行过程中业务系统不会受到恶意破坏,信息资源及数据资源不会被恶意篡改,从而保证计算机系统及使用者的信息安全性。网络流量检测方法作为一种有效的防护手段,能够发现未知攻击行为,可以为保证业务系统正常工作提供重要技术支持,近年来受到越来越多的关注。传统的网络流量检测方法主要分四类:基于端口的方法、基于深度包检测的方法、基于统计的方法、基于行为的方法等。其中,基于端口的方法准确性较低,基于深度包检测的方法无法处理计算复杂度较高,而基于统计和基于行为的方法是基于机器学习的思路,虽然计算复杂度相对不高,但都需要设计一组能准确反映流量特性的特征集,所以特征集质量直接影响分类性能。
技术实现思路
本专利技术提供一种智能网络安全分析方法、装置及计算机可读存储介质,其主要目的在于对用户输入的请求操作...
【技术保护点】
1.一种智能网络安全分析方法,其特征在于,所述方法包括:/n接收客户端请求事件,将所述请求事件输入至流量检测中心分析得出请求流量值,若所述请求流量值大于第一预设阈值,将所述请求事件鉴定为威胁请求事件;/n若所述请求流量值小于所述第一预设阈值,对所述请求流量值进行包括流量分割、流量清洗及图像生成的处理操作,得到训练流量值,将所述请求事件与所述训练流量值分别输入至数据库中的请求事件集和训练流量值集中;/n若所述数据库中的请求事件集大小达到第二预设阈值,将所述请求事件集与所述训练流量值集输入至安全分析模型进行训练,并得到训练损失值,直至所述训练损失值小于第三预设阈值,所述安全分析...
【技术特征摘要】
1.一种智能网络安全分析方法,其特征在于,所述方法包括:
接收客户端请求事件,将所述请求事件输入至流量检测中心分析得出请求流量值,若所述请求流量值大于第一预设阈值,将所述请求事件鉴定为威胁请求事件;
若所述请求流量值小于所述第一预设阈值,对所述请求流量值进行包括流量分割、流量清洗及图像生成的处理操作,得到训练流量值,将所述请求事件与所述训练流量值分别输入至数据库中的请求事件集和训练流量值集中;
若所述数据库中的请求事件集大小达到第二预设阈值,将所述请求事件集与所述训练流量值集输入至安全分析模型进行训练,并得到训练损失值,直至所述训练损失值小于第三预设阈值,所述安全分析模型退出训练;
接收用户的请求操作,依次利用所述流量检测中心和所述安全分析模型得出用户的所述请求操作是否为威胁请求事件并输出分析结果。
2.如权利要求1所述的智能网络安全分析方法,其特征在于,将所述请求事件输入至流量检测中心分析得出请求流量值,包括:
将所述请求事件输入至所述流量检测中心,所述流量检测中心判断所述请求事件是否属于已知请求事件,若属于已知请求事件直接输出请求流量值;
若所述请求事件不属于已知请求事件,所述流量检测中心创建缓冲区,将所述请求事件输入至所述缓冲区同时生成模型请求记录;
通过所述模型请求记录在所述缓冲区进行模拟,得到所述请求事件每个数据包的字节数,并累加所述字节数得到所述请求事件的请求流量值。
3.如权利要求1或2所述的智能网络安全分析方法,其特征在于,所述安全分析模型包括输入层、隐藏层、输出层和求解训练损失值;
其中,所述输入层接收所述训练流量值集,并对所述训练流量值集进行激活操作得到输出数据S;
所述隐藏层对所述输入层的输出数据S进行卷积操作后通过所述输出层输出,所述卷积操作为:
其中ω’为输出数据,k为卷积核的大小,p为所述卷积操作的步幅,t为数据补零矩阵。
4.如权利要求3中的智能网络安全分析方法,其特征在于,所述激活操作为:
S=θ(ωXi+b)
其中,S为所述激活操作的输出值,θ为所述安全分析模型参数,ω为所述安全分析模型的权重,b为所述安全分析模型的偏置,X为所述训练流量值集,i为所述训练流量值集内数据的编号。
5.如权利要求4所述的智能网络安全分析方法,其特征在于,所述求解训练损失值L(e)为:
其中,e为输出数据ω’与所述请求事件集yi的误差值,k为所述请求事件集的数量,yi为所述请求事件集,ω’为输出数据。
6.一种智能网络安全分析装置,其特征在于,...
【专利技术属性】
技术研发人员:李年馨,沈阳,张帆,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。