用于工业互联网的网络安全的流量攻击检测方法技术

本申请公开了一种用于工业互联网的网络安全的流量攻击检测方法，其基于深度学习的人工智能技术来对遭受攻击时的流量变化与正常的流量变化进行区分。具体地，所述方法将导致流量异常增长的正常因素，比如，关键词搜索记录和网站加载速度作为区分正常流流量和攻击时的流量的依据融合到基于深度学习的人工智能技术中，以提高正常流量和攻击流量的判断的准确性。

【技术实现步骤摘要】
用于工业互联网的网络安全的流量攻击检测方法
本专利技术涉及工业互联网领域中的流量检测，且更为具体地，涉及一种用于工业互联网的网络安全的流量攻击检测方法、用于工业互联网的网络安全的流量攻击检测系统和电子设备。
技术介绍
工业互联网是全球工业系统与高级计算、分析、感应技术以及互联网连接融合的一种结果，随着信息化与工业化深度融合,工业互联网产业与相关技术获得了快速发展。但是，在工业互联网产业蓬勃发展的同时,越来越多的设备联网，其也面临着巨大的安全挑战。近年来，基于工业互联网的网络安全问题越来越重视，越来越多的企业开始接入专业的网络安全高防产品。例如，由于对工业互联网络有高度依赖性并且容易受到DDoS(DistributedDenialofService)流量攻击。目前，基于流量异常的检测是攻击检测常用的方法。然而仅仅通过流量的异常变化并不能判断是否是因为流量攻击而导致的流量异常变化。在一些场景中，一些正常因素也会导致流量的异常，如正常上班时间周一到周五,工业互联网的服务器的访问数量是一定的,但是流量异常变化可能是由于人员突然集中或者发生紧急情况人员突然撤离。由此可知流量导致的变化不只是由于攻击造成的,还有种种可能的原因,要从中将正常的流量变化与遭受攻击时的流量变化进行区分。因此，如何更加准确的筛选出网络流量中隐藏的非法攻击流量成为亟需解决的技术问题。
技术实现思路
为了解决上述技术问题，提出了本申请。本申请的实施例提供了一种用于工业互联网的网络安全的流量攻击检测方法、用于工业互联网的网络安全的流量攻击检测系统和电子设备，其基于深度学习的人工智能技术来对遭受攻击时的流量变化与正常的流量变化进行区分。具体地，所述方法将导致流量异常增长的正常因素，比如，关键词搜索记录和网站加载速度作为区分正常流流量和攻击时的流量的依据融合到基于深度学习的人工智能技术中，以提高正常流量和攻击流量的判断的准确性。进一步地，在分类过程中，考虑到流量本身也会呈现出一定的随机性，采用正态化处理补偿这些随机性的变化所带来的特征值的扰动。这样，提高分类的准确性。根据本申请的一个方面，提供了一种用于工业互联网的网络安全的流量攻击检测方法，其包括：获取服务器在多个预定时间间隔的流量数据；将所述流量数据按照不同的时间维度构造为流量数据矩阵；获取关键词搜索记录和网站加载速度；基于所述流量数据与所述关键词搜索记录之间的对应关系对所述流量数据矩阵进行掩码化处理，以获得搜索掩码矩阵；基于所述流量数据与所述网站加载速度之间的对应关系对所述流量数据矩阵进行掩码化处理，以获得速度掩码矩阵；将所述流量数据矩阵、所述搜索掩码矩阵和所述速度掩码矩阵分别输入深度卷积神经网络，以获得流量特征图、搜索掩码特征图和速度掩码特征图；对所述流量特征图中各个位置的特征值进行正态化处理，以获得修正流量特征图，其中，对所述流量特征图中各个位置的特征值进行正态化处理，包括：计算所述流量特征图中各个位置的特征值除以其对应的高斯函数值以对各个位置的特征值进行正态化处理，所述高斯函数值为以特征值的平方负数为幂的自然指数函数值；分别将所述搜索掩码特征图和速度掩码特征图与所述修正流量特征图进行点乘，以获得第一融合特征图和第二融合特征图；将所述第一融合特征图、所述第二融合特征图和所述修正流量特征图进行融合以获得分类特征图；以及将所述分类特征图通过分类器以获得分类结果，所述分类结果表示所述服务器是否遭受到流量攻击。在上述用于工业互联网的网络安全的流量攻击检测方法中，将所述流量数据按照不同的时间维度构造为流量数据矩阵，包括：将一天当中各个预定时间点的流量数据以行排列再将各天的流量数据以列排列以获得所述流量数据矩阵。在上述用于工业互联网的网络安全的流量攻击检测方法中，基于所述流量数据与所述关键词搜索记录之间的对应关系对所述流量数据矩阵进行掩码化处理，以获得搜索掩码矩阵，包括：将所述流量数据矩阵的位置中具有关键词搜索记录的标记为1，其他位置标记为0，以获得所述搜索掩码矩阵。在上述用于工业互联网的网络安全的流量攻击检测方法中，基于所述流量数据与所述网站加载速度之间的对应关系对所述流量数据矩阵进行掩码化处理，以获得速度掩码矩阵，包括：将所述流量数据矩阵的位置中网站加载速度超过预设阈值的标记为1，其他位置标记为0，以获得所述速度掩码矩阵。在上述用于工业互联网的网络安全的流量攻击检测方法中，对所述流量特征图中各个位置的特征值进行正态化处理，以获得修正流量特征图，包括：以如下公式对所述流量特征图中各个位置的特征值进行正态化处理以获得所述修正流量特征图，其中，所述公式为yi＝xi/exp(-xi2),yi表示所述修正流量特征图中各个位置的特征值，xi表示所述流量特征图中各个位置的特征值。在上述用于工业互联网的网络安全的流量攻击检测方法中，将所述第一融合特征图、所述第二融合特征图和所述修正流量特征图进行融合以获得分类特征图，包括：计算所述第一融合特征图、所述第二融合特征图和所述修正流量特征图的按位置加权和，以获得所述分类特征图。在上述用于工业互联网的网络安全的流量攻击检测方法中，将所述分类特征图通过分类器以获得分类结果，包括：将所述分类特征图通过一个或多个全连接层，以获得分类特征向量；将所述分类特征向量输入Softmax函数，以获得所述服务器遭受到流量攻击的第一概率和所述服务器没遭受到流量攻击的第二概率；以及，基于所述第一概率和所述第二概率，确定所述分类结果。在上述用于工业互联网的网络安全的流量攻击检测方法中，所述深度卷积神经网络为深度残差网络。根据本申请的另一方面，提供了一种用于工业互联网的网络安全的流量攻击检测系统，其包括：流量数据获取单元，用于获取服务器在多个预定时间间隔的流量数据；流量数据矩阵生成单元，用于将所述流量数据获取单元获得的所述流量数据按照不同的时间维度构造为流量数据矩阵；记录和速度获取单元，用于获取关键词搜索记录和网站加载速度；搜索掩码矩阵生成单元，用于基于所述流量数据获取单元获得的所述流量数据与所述记录和速度获取单元获得的所述关键词搜索记录之间的对应关系对所述流量数据矩阵生成单元获得的所述流量数据矩阵进行掩码化处理，以获得搜索掩码矩阵；速度掩码矩阵生成单元，用于基于所述流量数据获取单元获得的所述流量数据与所述记录和速度获取单元获得的所述网站加载速度之间的对应关系对所述流量数据矩阵生成单元获得的所述流量数据矩阵进行掩码化处理，以获得速度掩码矩阵；特征图生成单元，用于将所述流量数据矩阵生成单元获得的所述流量数据矩阵、所述搜索掩码矩阵生成单元获得的所述搜索掩码矩阵和所述速度掩码矩阵生成单元获得的所述速度掩码矩阵分别输入深度卷积神经网络，以获得流量特征图、搜索掩码特征图和速度掩码特征图；修正流量特征图生成单元，用于对所述特征图生成单元获得的所述流量特征图中各个位置的特征值进行正态化处理，以获得修正流量特征图，其本文档来自技高网...

【技术保护点】
1.一种用于工业互联网的网络安全的流量攻击检测方法，其特征在于，包括：/n获取服务器在多个预定时间间隔的流量数据；/n将所述流量数据按照不同的时间维度构造为流量数据矩阵；/n获取关键词搜索记录和网站加载速度；/n基于所述流量数据与所述关键词搜索记录之间的对应关系对所述流量数据矩阵进行掩码化处理，以获得搜索掩码矩阵；/n基于所述流量数据与所述网站加载速度之间的对应关系对所述流量数据矩阵进行掩码化处理，以获得速度掩码矩阵；/n将所述流量数据矩阵、所述搜索掩码矩阵和所述速度掩码矩阵分别输入深度卷积神经网络，以获得流量特征图、搜索掩码特征图和速度掩码特征图；/n对所述流量特征图中各个位置的特征值进行正态化处理，以获得修正流量特征图，其中，对所述流量特征图中各个位置的特征值进行正态化处理，包括：计算所述流量特征图中各个位置的特征值除以其对应的高斯函数值以对各个位置的特征值进行正态化处理，所述高斯函数值为以特征值的平方负数为幂的自然指数函数值；/n分别将所述搜索掩码特征图和速度掩码特征图与所述修正流量特征图进行点乘，以获得第一融合特征图和第二融合特征图；/n将所述第一融合特征图、所述第二融合特征图和所述修正流量特征图进行融合以获得分类特征图；以及/n将所述分类特征图通过分类器以获得分类结果，所述分类结果表示所述服务器是否遭受到流量攻击。/n...

【技术特征摘要】
1.一种用于工业互联网的网络安全的流量攻击检测方法，其特征在于，包括：
获取服务器在多个预定时间间隔的流量数据；
将所述流量数据按照不同的时间维度构造为流量数据矩阵；
获取关键词搜索记录和网站加载速度；
基于所述流量数据与所述关键词搜索记录之间的对应关系对所述流量数据矩阵进行掩码化处理，以获得搜索掩码矩阵；
基于所述流量数据与所述网站加载速度之间的对应关系对所述流量数据矩阵进行掩码化处理，以获得速度掩码矩阵；
将所述流量数据矩阵、所述搜索掩码矩阵和所述速度掩码矩阵分别输入深度卷积神经网络，以获得流量特征图、搜索掩码特征图和速度掩码特征图；
对所述流量特征图中各个位置的特征值进行正态化处理，以获得修正流量特征图，其中，对所述流量特征图中各个位置的特征值进行正态化处理，包括：计算所述流量特征图中各个位置的特征值除以其对应的高斯函数值以对各个位置的特征值进行正态化处理，所述高斯函数值为以特征值的平方负数为幂的自然指数函数值；
分别将所述搜索掩码特征图和速度掩码特征图与所述修正流量特征图进行点乘，以获得第一融合特征图和第二融合特征图；
将所述第一融合特征图、所述第二融合特征图和所述修正流量特征图进行融合以获得分类特征图；以及
将所述分类特征图通过分类器以获得分类结果，所述分类结果表示所述服务器是否遭受到流量攻击。


2.根据权利要求1所述的用于工业互联网的网络安全的流量攻击检测方法，其中，将所述流量数据按照不同的时间维度构造为流量数据矩阵，包括：
将一天当中各个预定时间点的流量数据以行排列再将各天的流量数据以列排列以获得所述流量数据矩阵。


3.根据权利要求1所述的用于工业互联网的网络安全的流量攻击检测方法，其中，基于所述流量数据与所述关键词搜索记录之间的对应关系对所述流量数据矩阵进行掩码化处理，以获得搜索掩码矩阵，包括：
将所述流量数据矩阵的位置中具有关键词搜索记录的标记为1，其他位置标记为0，以获得所述搜索掩码矩阵。


4.根据权利要求1所述的用于工业互联网的网络安全的流量攻击检测方法，其中，基于所述流量数据与所述网站加载速度之间的对应关系对所述流量数据矩阵进行掩码化处理，以获得速度掩码矩阵，包括：
将所述流量数据矩阵的位置中网站加载速度超过预设阈值的标记为1，其他位置标记为0，以获得所述速度掩码矩阵。


5.根据权利要求1所述的用于工业互联网的网络安全的流量攻击检测方法，其中，对所述流量特征图中各个位置的特征值进行正态化处理，以获得修正流量特征图，包括：
以如下公式对所述流量特征图中各个位置的特征值进行正态化处理以获得所述修正流量特征图，其中，所述公式为yi＝xi/exp(-xi2),yi表示所述修正流量特征图中各个位置的特征值，xi表示所述流量特征图中各个位置的特征值。


6.根据权利要求1所述的用于工业互联网的网络安全的流量攻击检测方法，其中，将所述第一融合特征图、所述第二融合特征图和所述修正流量特征图进行融合以获得分类特征图，包括：
计算所述第一融合特征图、所述第二融合特征图和所述修正流量特征...

【专利技术属性】
技术研发人员：许雅萍，
申请(专利权)人：杭州苏祁科技有限公司，
类型：发明
国别省市：浙江;33