【技术实现步骤摘要】
一种基于深度学习的网络流量异常检测方法
本专利技术属于互联网
技术介绍
深度学习是机器学习的重要子领域,在众多人工智能领域取得突破进展,例如语音识别、计算机视觉、自动驾驶和自然语言处理等。网络流量通常是高维和异构的,而深度学习能够从大量高维异构的原始网络数据流中自动学习不同层次的特征,这些特征不需要人类专家的领域知识,节省了大量的人力资源和时间成本,将这些学习到的重要特征作为机器学习算法的输入来完成分类任务,可解决传统网络入侵检测技术(IntrusionDetectionSystem,IDS)存在的大量漏报和误报问题,实现网络流量的准确识别。在深度学习中,卷积神经网络(ConvolutionalNeuralNetworks,CNN)在计算机视觉领域获得了良好的性能和广泛的应用,手写数字的识别在MNIST测试集上取得超低误报率。同时,长短期记忆网络(LSTM,LongShort-TermMemory)通过长期状态保存和前向计算,使用基于反向传播算法训练时间序列来预测模型,克服了原始的循环神经网络(Recurr...
【技术保护点】
1.一种基于深度学习的网络流量异常检测方法,利用深度学习中的长短期记忆网络和卷积神经网络学习网络流量中的时间和空间特征是:/n首先,对网络流量进行预处理,数据预处理是为了加快神经网络学习速度,减少网络流量中的噪声干扰,其中包括对数据进行数值化编码和特征归一化处理,数值化编码:将网络流量中所有非数值特征转换为数值并按规律进行编码,方便输入到神经网络进行学习,特征归一化:即把网络流量的所有不同维度的特征通过离差标准化(MinMax)映射到[0,1]区间,这样可以提升模型的收敛速度和精度;/n对于预处理后的n维特征流量数据,通过独热编码(One-Hot Encoding)后转换像...
【技术特征摘要】
1.一种基于深度学习的网络流量异常检测方法,利用深度学习中的长短期记忆网络和卷积神经网络学习网络流量中的时间和空间特征是:
首先,对网络流量进行预处理,数据预处理是为了加快神经网络学习速度,减少网络流量中的噪声干扰,其中包括对数据进行数值化编码和特征归一化处理,数值化编码:将网络流量中所有非数值特征转换为数值并按规律进行编码,方便输入到神经网络进行学习,特征归一化:即把网络流量的所有不同维度的特征通过离差标准化(MinMax)映射到[0,1]区间,这样可以提升模型的收敛速度和精度;
对于预处理后的n维特征流量数据,通过独热编码(One-HotEncoding)后转换像素为m×m的流量图像,其中多余的特征可以通过调整特征方差系数的权值进行筛选;
卷积神经网络模型:用来对网络流量的空间特征进行学习,并采用2D-CNN的网络模型,用来处理经过独热编码得到后的网络流量图像,其中网络结构采用堆叠三层CNN神经网络,并在每层CNN神经后面添加Dropout层防止模型出现过拟合现象,随后添加一层Flatten将二维图像的流量数据降维度输出,最后添加一层softmax输出网络流量的类别;
第二,长短期记忆网络模型:用来对网络流量时间特征进行学习,采用堆叠三层的LSTM神经网络并在每层LSTM神经网络后面添加Dropout层防止模型出现过拟合现象,将通过卷积神经网络模型得到流量向量,以当前时间为基准取时间步长为t的历史流量数据,划分为2个时间戳{seq(t-1),seq(t)}并输入LSTM单元编码器进行训练,训练好后的LSTM单元通过解码器输出下一个时间序列seq(t+1),即是基于时间序列的预测模型根据seq(t-1)和,seq(t)预测下一时段网络流量序列,seq(t+1),以此得到网络流量异常概率,实现对网络流量攻击的预判;
最后,将两种训练模型结合,将CNN神经网络的softmax分类输出和LSTM神经网络的预测概率再通过一层softmax层进行分类,实现准确率更高的流量分类和流量趋势预测,能实时自动化监控入侵检测系统的网络流量异常检测功能。
2.根据权利要求1所述的基于深度学习的网络流量异常检测方法,其特征是离线训练的具体步骤:...
【专利技术属性】
技术研发人员:刘兰,王鹏铖,刘浪洲,
申请(专利权)人:广东技术师范大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。