本发明专利技术提供了一种网络攻击检测方法、装置及电子设备,本发明专利技术中获取目标网络流量的流量特征,然后对所述流量特征进行降维操作,得到流量统计特征,并调用预先训练的流量分析模型对所述流量统计特征进行处理,得到所述目标网络流量的流量分析结果,进而,确定与所述流量分析结果对应的网络攻击结果。由于流量分析模型的训练样本标注了正常流量样本或异常流量样本的样本类型,即可以通过流量分析模型得到该目标网络流量是否异常的分析结果,也就是说,本发明专利技术通过分析得到网络流量是否异常,进而确定电网工控系统是否受到网络攻击,若受到网络攻击,则可以及时修复电网工控系统,从而保证了电力系统的运行安全性。
【技术实现步骤摘要】
一种网络攻击检测方法、装置及电子设备
本专利技术涉及网络攻击检测领域,更具体的说,涉及一种网络攻击检测方法、装置及电子设备。
技术介绍
电网工控系统是电力系统中通过电力系统自动化技术实现电力系统的控制的设备,为电力系统提供快捷、方便、安全以及稳定的通信途径。但在为电力系统提供便利的同时,也导致电力系统容易受到网络攻击的危害。若电网工控系统受到网络攻击,则会严重影响电力系统的运行安全性,甚至会造成电力系统瘫痪。
技术实现思路
有鉴于此,本专利技术提供一种网络攻击检测方法、装置及电子设备,以解决若电网工控系统受到网络攻击,则会严重影响电力系统的运行安全性,甚至会造成电力系统瘫痪的问题。为实现上述目的,本专利技术提供如下技术方案:一种网络攻击检测方法,包括:获取目标网络流量的流量特征;对所述流量特征进行降维操作,得到流量统计特征;调用预先训练的流量分析模型对所述流量统计特征进行处理,得到所述目标网络流量的流量分析结果;所述流量分析模型基于训练样本训练得到;所述训练样本包括流量统计特征样本以及样本类型;所述样本类型包括正常流量样本和异常流量样本;确定与所述流量分析结果对应的网络攻击结果。可选地,对所述流量特征进行降维操作,得到流量统计特征,包括:按照预设数据计算规则,对所述流量特征进行计算处理,得到所述流量统计特征。可选地,按照预设数据计算规则,对所述流量特征进行计算处理,得到所述流量统计特征,包括:调用预先训练的降维处理模型对所述流量特征进行处理,得到所述流量统计特征。可选地,所述降维处理模型的生成过程包括:获取预先筛选出的流量特征样本以及预先设定的输出维度的数量;基于所述流量特征样本以及所述输出维度的数量采用无监督方法对预设网络模型训练,得到所述降维处理模型;所述预设网络模型为包括多个受限玻尔兹曼机的深度置信网络。可选地,所述流量分析模型的生成过程包括:获取训练样本;所述训练样本包括流量统计特征样本以及样本类型;所述样本类型包括正常流量样本和异常流量样本;基于所述训练样本对基础随机森林模型进行训练,得到所述流量分析模型。一种网络攻击检测装置,包括:特征获取模块,用于获取目标网络流量的流量特征;降维模块,用于对所述流量特征进行降维操作,得到流量统计特征;结果确定模块,用于调用预先训练的流量分析模型对所述流量统计特征进行处理,得到所述目标网络流量的流量分析结果;所述流量分析模型基于训练样本训练得到;所述训练样本包括流量统计特征样本以及样本类型;所述样本类型包括正常流量样本和异常流量样本;攻击确定模块,用于确定与所述流量分析结果对应的网络攻击结果。可选地,所述降维模块用于对所述流量特征进行降维操作,得到流量统计特征时,具体用于:按照预设数据计算规则,对所述流量特征进行计算处理,得到所述流量统计特征。可选地,所述降维模块用于按照预设数据计算规则,对所述流量特征进行计算处理,得到所述流量统计特征时,具体用于:调用预先训练的降维处理模型对所述流量特征进行处理,得到所述流量统计特征。可选地,还包括模型生成模块,所述模型生成模块包括:数据获取子模块,用于获取预先筛选出的流量特征样本以及预先设定的输出维度的数量;训练子模块,用于基于所述流量特征样本以及所述输出维度的数量采用无监督方法对预设网络模型训练,得到所述降维处理模型;所述预设网络模型为包括多个受限玻尔兹曼机的深度置信网络。一种电子设备,包括:存储器和处理器;其中,所述存储器用于存储程序;处理器调用程序并用于:获取目标网络流量的流量特征;对所述流量特征进行降维操作,得到流量统计特征;调用预先训练的流量分析模型对所述流量统计特征进行处理,得到所述目标网络流量的流量分析结果;所述流量分析模型基于训练样本训练得到;所述训练样本包括流量统计特征样本以及样本类型;所述样本类型包括正常流量样本和异常流量样本;确定与所述流量分析结果对应的网络攻击结果。经由上述的技术方案可知,本专利技术提供了一种网络攻击检测方法、装置及电子设备,本专利技术中获取目标网络流量的流量特征,然后对所述流量特征进行降维操作,得到流量统计特征,并调用预先训练的流量分析模型对所述流量统计特征进行处理,得到所述目标网络流量的流量分析结果,进而,确定与所述流量分析结果对应的网络攻击结果。由于流量分析模型的训练样本标注了正常流量样本或异常流量样本的样本类型,即可以通过流量分析模型得到该目标网络流量是否异常的分析结果,也就是说,本专利技术通过分析得到网络流量是否异常,进而确定电网工控系统是否受到网络攻击,若受到网络攻击,则可以及时修复电网工控系统,从而保证了电力系统的运行安全性。另外,在得到目标网络流量的流量特征之后,对流量特征进行降维操作,则可以减少数据处理量,提高网络攻击识别速度。此外,在进行流量分析时,采用的是流量分析模型,流量分析模型采用训练样本训练得到,训练样本数据量大,则使得流量分析模型对网络流量的流量分析结果更准确,则基于该流量分析结果确定的网络攻击结果更准确,进而可以提高网络攻击的识别准确度。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种网络攻击检测方法的方法流程图;图2为本专利技术实施例提供的另一种网络攻击检测方法的方法流程图;图3为本专利技术实施例提供的一种受限玻尔兹曼机的结构示意图;图4为本专利技术实施例提供的一种深度置信网络的结构示意图;图5为本专利技术实施例提供的一种流量分析模型的结构示意图;图6为本专利技术实施例提供的一种网络攻击检测装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。电网工控系统是电力系统中,用于通过电力系统自动化技术实现电力系统的控制的设备,为电力系统提供了快捷、方便、安全以及稳定的通信途径。但在为电力系统提供便利的同时,也导致电力系统容易受到网络攻击的危害。若电网工控系统受到网络攻击,则会严重影响电力系统的运行安全性,甚至会造成电力系统瘫痪,给当地人民的生活带来不便也严重威胁社会稳定。若能够在电网工控系统运行过程中及时发现突发性、针对性的恶意网络攻击,则能够及时应对网络攻击,进而可以保障电力系统的正常运行。专利技术人经过分析发现,在电网工控系统遭受恶意网络攻击时,其通信的本文档来自技高网...
【技术保护点】
1.一种网络攻击检测方法,其特征在于,包括:/n获取目标网络流量的流量特征;/n对所述流量特征进行降维操作,得到流量统计特征;/n调用预先训练的流量分析模型对所述流量统计特征进行处理,得到所述目标网络流量的流量分析结果;所述流量分析模型基于训练样本训练得到;所述训练样本包括流量统计特征样本以及样本类型;所述样本类型包括正常流量样本和异常流量样本;/n确定与所述流量分析结果对应的网络攻击结果。/n
【技术特征摘要】
1.一种网络攻击检测方法,其特征在于,包括:
获取目标网络流量的流量特征;
对所述流量特征进行降维操作,得到流量统计特征;
调用预先训练的流量分析模型对所述流量统计特征进行处理,得到所述目标网络流量的流量分析结果;所述流量分析模型基于训练样本训练得到;所述训练样本包括流量统计特征样本以及样本类型;所述样本类型包括正常流量样本和异常流量样本;
确定与所述流量分析结果对应的网络攻击结果。
2.根据权利要求1所述的网络攻击检测方法,其特征在于,对所述流量特征进行降维操作,得到流量统计特征,包括:
按照预设数据计算规则,对所述流量特征进行计算处理,得到所述流量统计特征。
3.根据权利要求2所述的网络攻击检测方法,其特征在于,按照预设数据计算规则,对所述流量特征进行计算处理,得到所述流量统计特征,包括:
调用预先训练的降维处理模型对所述流量特征进行处理,得到所述流量统计特征。
4.根据权利要求3所述的网络攻击检测方法,其特征在于,所述降维处理模型的生成过程包括:
获取预先筛选出的流量特征样本以及预先设定的输出维度的数量;
基于所述流量特征样本以及所述输出维度的数量采用无监督方法对预设网络模型训练,得到所述降维处理模型;所述预设网络模型为包括多个受限玻尔兹曼机的深度置信网络。
5.根据权利要求1所述的网络攻击检测方法,其特征在于,所述流量分析模型的生成过程包括:
获取训练样本;所述训练样本包括流量统计特征样本以及样本类型;所述样本类型包括正常流量样本和异常流量样本;
基于所述训练样本对基础随机森林模型进行训练,得到所述流量分析模型。
6.一种网络攻击检测装置,其特征在于,包括:
特征获取模块,用于获取目标网络流量的流量特征;
降维模块,用于对所述流量特征进行降维操作,得到流量统计特征;
...
【专利技术属性】
技术研发人员:钟劲松,李峰,舒斐,王斌,杨慧婷,
申请(专利权)人:国网新疆电力有限公司电力科学研究院,国家电网有限公司,
类型:发明
国别省市:新疆;65
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。