一种网络攻击检测方法、装置及电子设备制造方法及图纸

本发明专利技术提供了一种网络攻击检测方法、装置及电子设备，本发明专利技术中获取目标网络流量的流量特征，然后对所述流量特征进行降维操作，得到流量统计特征，并调用预先训练的流量分析模型对所述流量统计特征进行处理，得到所述目标网络流量的流量分析结果，进而，确定与所述流量分析结果对应的网络攻击结果。由于流量分析模型的训练样本标注了正常流量样本或异常流量样本的样本类型，即可以通过流量分析模型得到该目标网络流量是否异常的分析结果，也就是说，本发明专利技术通过分析得到网络流量是否异常，进而确定电网工控系统是否受到网络攻击，若受到网络攻击，则可以及时修复电网工控系统，从而保证了电力系统的运行安全性。

【技术实现步骤摘要】
一种网络攻击检测方法、装置及电子设备
本专利技术涉及网络攻击检测领域，更具体的说，涉及一种网络攻击检测方法、装置及电子设备。
技术介绍
电网工控系统是电力系统中通过电力系统自动化技术实现电力系统的控制的设备，为电力系统提供快捷、方便、安全以及稳定的通信途径。但在为电力系统提供便利的同时，也导致电力系统容易受到网络攻击的危害。若电网工控系统受到网络攻击，则会严重影响电力系统的运行安全性，甚至会造成电力系统瘫痪。
技术实现思路
有鉴于此，本专利技术提供一种网络攻击检测方法、装置及电子设备，以解决若电网工控系统受到网络攻击，则会严重影响电力系统的运行安全性，甚至会造成电力系统瘫痪的问题。为实现上述目的，本专利技术提供如下技术方案：一种网络攻击检测方法，包括：获取目标网络流量的流量特征；对所述流量特征进行降维操作，得到流量统计特征；调用预先训练的流量分析模型对所述流量统计特征进行处理，得到所述目标网络流量的流量分析结果；所述流量分析模型基于训练样本训练得到；所述训练样本包括流量统计特征样本以及本文档来自技高网...

【技术保护点】
1.一种网络攻击检测方法，其特征在于，包括：/n获取目标网络流量的流量特征；/n对所述流量特征进行降维操作，得到流量统计特征；/n调用预先训练的流量分析模型对所述流量统计特征进行处理，得到所述目标网络流量的流量分析结果；所述流量分析模型基于训练样本训练得到；所述训练样本包括流量统计特征样本以及样本类型；所述样本类型包括正常流量样本和异常流量样本；/n确定与所述流量分析结果对应的网络攻击结果。/n

【技术特征摘要】
1.一种网络攻击检测方法，其特征在于，包括：
获取目标网络流量的流量特征；
对所述流量特征进行降维操作，得到流量统计特征；
调用预先训练的流量分析模型对所述流量统计特征进行处理，得到所述目标网络流量的流量分析结果；所述流量分析模型基于训练样本训练得到；所述训练样本包括流量统计特征样本以及样本类型；所述样本类型包括正常流量样本和异常流量样本；
确定与所述流量分析结果对应的网络攻击结果。


2.根据权利要求1所述的网络攻击检测方法，其特征在于，对所述流量特征进行降维操作，得到流量统计特征，包括：
按照预设数据计算规则，对所述流量特征进行计算处理，得到所述流量统计特征。


3.根据权利要求2所述的网络攻击检测方法，其特征在于，按照预设数据计算规则，对所述流量特征进行计算处理，得到所述流量统计特征，包括：
调用预先训练的降维处理模型对所述流量特征进行处理，得到所述流量统计特征。


4.根据权利要求3所述的网络攻击检测方法，其特征在于，所述降维处理模型的生成过程包括：
获取预先筛选出的流量特征样本以及预先设定的输出维度的数量；
基于所述流量特征样本以及所述输出维度的数量采用无监督方法对预设网络模型训练，得到所述降维处理模型；所述预设网络模型为包括多个受限玻尔兹曼机的深度置信网络。


5.根据权利要求1所述的网络攻击检测方法，其特征在于，所述流量分析模型的生成过程包括：
获取训练样本；所述训练样本包括流量统计特征样本以及样本类型；所述样本类型包括正常流量样本和异常流量样本；
基于所述训练样本对基础随机森林模型进行训练，得到所述流量分析模型。


6.一种网络攻击检测装置，其特征在于，包括：
特征获取模块，用于获取目标网络流量的流量特征；
降维模块，用于对所述流量特征进行降维操作，得到流量统计特征；
...

【专利技术属性】
技术研发人员：钟劲松，李峰，舒斐，王斌，杨慧婷，
申请(专利权)人：国网新疆电力有限公司电力科学研究院，国家电网有限公司，
类型：发明
国别省市：新疆;65