【技术实现步骤摘要】
网络监控方法、装置、计算机设备和存储介质
[0001]本申请涉及信息安全和人工智能
,特别是涉及一种网络监控方法、装置、计算机设备和存储介质。
技术介绍
[0002]随着互联网攻击的不断深化,黑客攻击行为由单点、独立攻击越发组织化、智能化,对内网的攻击威胁越发严重,内网环境渗透攻击过程中,黑客会以一台或多台内网服务器为跳板,攻击网络中的其他网络节点、如从web服务器到应用服务器,再到数据库服务器等。
[0003]传统技术中,对攻击行为的检测方法主要是基于预设的检测规则或者利用已有的历史攻击方式进行的检测。然而,传统的攻击行为检测方法,存在无法准确地检测出攻击行为的问题。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种能够准确地检测出攻击行为的网络监控方法、装置、计算机设备和存储介质。
[0005]一种网络监控方法,所述方法包括:
[0006]根据网络中的原始数据,构建网络流量图谱;
[0007]基于所述网络流量图谱,构建流量图谱邻接矩阵;
[0...
【技术保护点】
【技术特征摘要】
1.一种网络监控方法,其特征在于,所述方法包括:根据网络中的原始数据,构建网络流量图谱;基于所述网络流量图谱,构建流量图谱邻接矩阵;利用自编码神经网络模型对所述流量图谱邻接矩阵进行重构处理,得到重构图谱邻接矩阵;根据所述流量图谱邻接矩阵和所述重构图谱邻接矩阵,确定所述原始数据中是否包括攻击流量。2.根据权利要求1所述的方法,其特征在于,所述根据所述流量图谱邻接矩阵和所述重构图谱邻接矩阵,确定所述原始数据中是否包括攻击流量,包括:获取所述流量图谱邻接矩阵和所述重构图谱邻接矩阵间的第一欧氏距离;根据所述第一欧氏距离和预设的距离阈值,确定所述原始数据中是否包括攻击流量。3.根据权利要求2所述的方法,其特征在于,所述根据所述第一欧氏距离和预设的距离阈值,确定所述原始数据中是否包括攻击流量,包括:若所述第一欧氏距离大于所述预设的距离阈值,则确定所述原始数据中包括所述攻击流量;若所述第一欧氏距离小于等于所述预设的距离阈值,则确定所述原始数据中不包括所述攻击流量。4.根据权利要求1所述的方法,其特征在于,所述自编码神经网络模型包括编码器网络和解码器网络;所述利用自编码神经网络模型对所述流量图谱邻接矩阵进行重构处理,得到重构图谱邻接矩阵,包括:利用所述编码器网络对所述流量图谱邻接矩阵进行第一映射,得到映射后的流量图谱邻接矩阵;其中,所述映射后的流量图谱邻接矩阵的维度低于所述流量图谱邻接矩阵的维度;利用所述解码器网络对所述映射后的流量图谱邻接矩阵进行第二映射,得到所述重构图谱邻接矩阵;其中,所述重构图谱邻接矩阵的维度与所述流量图谱邻接矩阵的维度相同。5.根据权利要求4所述的方法,其特征在于,所述自编码神经网络模型的训练过程包括:利用初始自编码神经网络模型的初始编码器网络对样本流量图谱邻接矩阵进行所述第一映射,得到映射后的样本流量图谱邻接矩阵;其中,所述映射后的样本流量图谱邻接矩阵的维度低于所述样本流量图谱邻...
【专利技术属性】
技术研发人员:程佩哲,吕博良,张诚,旷亚和,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。