【技术实现步骤摘要】
一种网络流量时空特征提取和异常检测的方法及装置
本专利技术涉及一种网络流量监测领域,特别涉及一种网络流量时空特征提取和异常检测的方法及装置。
技术介绍
随着计算机网络技术的高速发展,网络已经覆盖社会生活的方方面面。当代的计算机网络架构,是建立在TCP/IP协议的基础上的,由于TCP/IP协议的开放性,计算机病毒的传播也越来越成为人们的困扰,网络安全问题迫在眉睫。网络空间的信息传输和信息交互式以网络流量为载体的,流量数据中包含着大量有价值的信息。通过分析网络流量来判断网络状态,对有效地预防网络攻击行为、维护网络空间安全具有重要意义。作为一种网络态势感知的重要技术支持,网络流量的异常检测近年来受到越来越多的关注。网络流量异常是指对网络正常使用造成不良影响的网络流量模式,流量异常主要由两种原因构成,一是性能原因,二是安全原因。迄今为止,针对安全原因引起的异常,网络流量异常检测的方法可分为以下四类:基于统计、基于聚类、基于信息论、基于分类。基于统计类的网络流量分类,基本思想是不同种类的应用产生的流量特性有所区别。一般的流量特...
【技术保护点】
1.一种网络流量时空特征提取和异常检测的方法,其特征在于,所述方法包括:/nS1):基于历史网络流量数据建立网络模型;/nS2):对所述网络模型进行压缩以建立压缩后的模型;/nS3):基于所述压缩后的模型对网络流量数据提取特征并进行异常检测。/n
【技术特征摘要】 【专利技术属性】
1.一种网络流量时空特征提取和异常检测的方法,其特征在于,所述方法包括:
S1):基于历史网络流量数据建立网络模型;
S2):对所述网络模型进行压缩以建立压缩后的模型;
S3):基于所述压缩后的模型对网络流量数据提取特征并进行异常检测。
2.如权利要求1所述的网络流量时空特征提取和异常检测的方法,其特征在于,步骤S1)包括:
S11):将所述历史网络流量数据转换为二维图像;
S12)基于ConvLSTM的深度学习网络,并利用转换的二维图像进行训练,以输出所述网络模型。
3.如权利要求2所述的网络流量时空特征提取和异常检测的方法,其特征在于,所述ConvLSTM的由以下公式进行计算:
it=σ(Wxi*Xt+Whi*Ht-1+WcioCt-1+bi);
ft=σ(Wxf*Xt+Whf*Ht-1+WcfoCt-1+bf);
Ct=ftoCt-1+itotanh(Wxc*Xt+Whc*Ht-1+bc)
ot=σ(Wxo*Xt+Who*Ht-1+WcooCt+bo);
Ht=ototanh(Ct);
其中,it、ft、Ct、ot以及Ht分别表征inputgate,forgetgate,cell,outputgate,hidden模块,*表示卷积。
4.如权利要求2所述的网络流量时空特征提取和异常检测的方法,其特征在于,在步骤S11)之前还包括:训练数据以获得所述历史网络流量数据。
技术研发人员:刘冬梅,刘军,张书林,王颖,姜辉,王乔木,柳杨,李学明,赵永利,
申请(专利权)人:国家电网有限公司信息通信分公司,北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。