【技术实现步骤摘要】
入侵流量检测方法、电子设备及存储介质
本专利技术涉及数据安全
,尤其涉及一种入侵流量检测方法、电子设备及计算机可读存储介质。
技术介绍
在当今的大数据时代,数据已经成为企业的核心资产之一,企业越来越常见地对各项业务、流程、产品等相关的数据进行分析以提高企业效益,满足用户需求,进而导致各类企业对网络数据进行采集、保护的需求日益增长。但由于数据的重要性,导致恶意的入侵流量攻击也在快速增长。所述入侵流量攻击是基于爬虫、病毒等技术非法获取保密数据,或者对预设系统、平台的数据进行非法修改的行为,大量的入侵流量攻击不仅会影响正常用户的访问,还会给系统、平台等带来极大的威胁。传统的入侵流量检测方法大部分都是基于技术层面进行硬实施,但对于入侵流量的定位不精准,效果不佳,甚至会对正常流量的访问有误伤,或者对进行入侵的流量进行遗漏,因此,传统的入侵流量检测面临越来越明显的挑战。
技术实现思路
本专利技术提供一种入侵流量检测方法、电子设备及计算机可读存储介质,其主要目的在于解决进行入侵流量检测时的精确度较低的问题。为实现上述目的,本专利技术提供的一种入侵流量检测方法,包括:提取预设平台的访问流量中的IP地址,从所述IP地址中逐个选取其中一个IP地址作为目标IP地址;若所述目标IP地址在预设的黑名单IP地址中,则确定所述目标IP地址对应的访问流量是入侵流量;若所述目标IP地址不在所述黑名单IP地址中,则提取所述目标IP地址对应的访问流量的流量特征;利用预先构建的多个决策树判断
【技术保护点】
1.一种入侵流量检测方法,其特征在于,所述方法包括:/n提取预设平台的访问流量中的IP地址,从所述IP地址中逐个选取其中一个IP地址作为目标IP地址;/n若所述目标IP地址在预设的黑名单IP地址中,则确定所述目标IP地址对应的访问流量是入侵流量;/n若所述目标IP地址不在所述黑名单IP地址中,则提取所述目标IP地址对应的访问流量的流量特征;/n利用预先构建的多个决策树判断所述流量特征是否存在异常,整合每个决策树的判断结果,得到结果集合;/n若所述结果集合符合预设的入侵流量标准,则确定所述目标IP地址对应的访问流量为入侵流量;/n若所述结果集合不符合所述入侵流量标准,则向所述目标IP地址对应的访问流量发送验证请求,并获取所述目标IP地址对应的访问流量根据所述验证请求返回的验证结果;/n若所述验证结果与预设的标准结果一致,则确定所述目标IP地址对应的访问流量不是入侵流量;/n若所述验证结果与所述标准结果不一致,则确定所述目标IP地址对应的访问流量是入侵流量。/n
【技术特征摘要】
1.一种入侵流量检测方法,其特征在于,所述方法包括:
提取预设平台的访问流量中的IP地址,从所述IP地址中逐个选取其中一个IP地址作为目标IP地址;
若所述目标IP地址在预设的黑名单IP地址中,则确定所述目标IP地址对应的访问流量是入侵流量;
若所述目标IP地址不在所述黑名单IP地址中,则提取所述目标IP地址对应的访问流量的流量特征;
利用预先构建的多个决策树判断所述流量特征是否存在异常,整合每个决策树的判断结果,得到结果集合;
若所述结果集合符合预设的入侵流量标准,则确定所述目标IP地址对应的访问流量为入侵流量;
若所述结果集合不符合所述入侵流量标准,则向所述目标IP地址对应的访问流量发送验证请求,并获取所述目标IP地址对应的访问流量根据所述验证请求返回的验证结果;
若所述验证结果与预设的标准结果一致,则确定所述目标IP地址对应的访问流量不是入侵流量;
若所述验证结果与所述标准结果不一致,则确定所述目标IP地址对应的访问流量是入侵流量。
2.如权利要求1所述的入侵流量检测方法,其特征在于,所述提取所述目标IP地址对应的访问流量的流量特征,包括:
利用预先训练的特征提取模型对所述目标IP地址对应的访问流量进行卷积、池化操作,得到所述访问流量的低维特征表达;
将所述低维特征表达映射至预先构建的高维空间,得到所述低维特征表达的高维特征表达;
利用预设的激活函数计算每一个所述高维特征表达的输出值,并确定所述输出值大于预设输出阈值的所述高维特征表达为所述访问流量的流量特征。
3.如权利要求2所述的入侵流量检测方法,其特征在于,所述利用预先训练的特征提取模型对所述目标IP地址对应的访问流量进行卷积、池化操作,之前,所述方法还包括:
获取预设平台的历史访问流量,以及所述历史访问流量的特征标注;
利用预先构建的特征提取模型提取所述历史访问流量的流量特征,计算所述流量特征与所述特征标注之间的损失值;
在所述损失值大于或者等于预设的损失阈值时,计算所述特征提取模型的参数更新梯度;
利用所述参数更新梯度对初始模型的参数进行更新,并返回上述利用预先构建的特征提取模型提取所述历史访问流量的流量特征的步骤,直至所述损失值小于预设的损失阈值,得到训练完成的所述特征提取模型。
4.如权利要求1所述的入侵流量检测方法,其特征在于,所述利用预先构建的多个决策树判断所述流量特征是否存在异常,包括:
从预先构建的多个决策树中依次选取其中一棵决策树作为目标决策树,并利用所述目标决策树判断所述流量特征中是否包含与所述目标决策树的决策条件相同的特征;
若所述流量特征中包含与所述目标决策树的决策条件相同的特征,则判断所述流量特征存在异常;
...
【专利技术属性】
技术研发人员:朱怀安,吴景文,张昆,
申请(专利权)人:湖南华菱电子商务有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。