一种畸形IP报文检测方法、设备以及存储介质技术

本发明专利技术公开了一种畸形IP报文检测方法，包括步骤：构建初始神经网络模型；分别提取多个IP报文的有效数据；对每一个所述IP报文对应的所述有效数据进行预设处理；根据每一个处理后的有效数据对对应的所述IP报文进行是否为畸形IP报文的判断，并根据判断结果对对应的所述处理后的有效数据进行相应的标注；将多个进行标注的所述处理后的有效数据作为训练集训练所述初始神经网络模型以得到训练好的神经网络模型；利用所述训练好的神经网络模型对实时网络数据流进行畸形IP报文的检测。本发明专利技术还公开了一种计算机设备以及可读存储介质。本发明专利技术公开的方案，能够实现针对畸形IP报文的快速检测分析，从而及时处理该攻击报文，保证网络系统的稳定性。

A detection method, equipment and storage medium of malformed IP message

【技术实现步骤摘要】
一种畸形IP报文检测方法、设备以及存储介质
本专利技术涉及服务器领域，具体涉及一种畸形IP报文检测方法、设备以及存储介质。
技术介绍
网络安全是信息安全的重要组成部分，而畸形IP报文攻击作为网络攻击方式中的一种，具有灵活、多变的攻击特点，很容易造成操作系统协议栈崩溃、网络处理软件工作异常，从而影响用户网络系统的稳定性。
技术实现思路
有鉴于此，为了克服上述问题的至少一个方面，本专利技术实施例的提出一种畸形IP报文检测方法，包括步骤：构建初始神经网络模型；分别提取多个IP报文的有效数据；对每一个所述IP报文对应的所述有效数据进行预设处理；根据每一个处理后的有效数据对对应的所述IP报文进行是否为畸形IP报文的判断，并根据判断结果对对应的所述处理后的有效数据进行相应的标注；将多个进行标注的所述处理后的有效数据作为训练集训练所述初始神经网络模型以得到训练好的神经网络模型；利用所述训练好的神经网络模型对实时网络数据流进行畸形IP报文的检测。在一些实施例中，还包括：根据检测本文档来自技高网...

【技术保护点】
1.一种畸形IP报文检测方法，包括步骤：/n构建初始神经网络模型；/n分别提取多个IP报文的有效数据；/n对每一个所述IP报文对应的所述有效数据进行预设处理；/n根据每一个处理后的有效数据对对应的所述IP报文进行是否为畸形IP报文的判断，并根据判断结果对对应的所述处理后的有效数据进行相应的标注；/n将多个进行标注的所述处理后的有效数据作为训练集训练所述初始神经网络模型以得到训练好的神经网络模型；/n利用所述训练好的神经网络模型对实时网络数据流进行畸形IP报文的检测。/n

【技术特征摘要】
1.一种畸形IP报文检测方法，包括步骤：
构建初始神经网络模型；
分别提取多个IP报文的有效数据；
对每一个所述IP报文对应的所述有效数据进行预设处理；
根据每一个处理后的有效数据对对应的所述IP报文进行是否为畸形IP报文的判断，并根据判断结果对对应的所述处理后的有效数据进行相应的标注；
将多个进行标注的所述处理后的有效数据作为训练集训练所述初始神经网络模型以得到训练好的神经网络模型；
利用所述训练好的神经网络模型对实时网络数据流进行畸形IP报文的检测。


2.如权利要求1所述的方法，其特征在于，还包括：
根据检测结果计算准确率。


3.如权利要求2所述的方法，其特征在于，还包括：
判断所述准确率是否大于阈值；
响应于所述准确率不大于阈值，继续对所述训练好的神经网络模型进行训练。


4.如权利要求1所述的方法，其特征在于，分别提取多个IP报文的有效数据，进一步包括：
分别提取每一个IP报文的为网络层协议头部数据，传输层协议头部数据以及应用层协议头部数据。


5.如权利要求4所述的方法，其特征在于，对每一个所述IP报文对应的所述有效数据进行预设处理，进一步包括：
将每一个所述IP报文对应的网络层协议头部数据，传输层协议头部数据以及应用层协议头部数据进行拼接；
将拼接后的数据转换成16进制数据。


6.一种计算机设备，包括：
至少一个处理器；以及
存储器，所述存储器存储有可在所述处理器上运行的计算机...

【专利技术属性】
技术研发人员：李岩，朱书杉，冯磊，
申请(专利权)人：山东超越数控电子股份有限公司，
类型：发明
国别省市：山东;37