【技术实现步骤摘要】
一种基于深度神经网络的网络流量异常检测方法
[0001]本专利技术属于网络监测领域,涉及一种基于深度神经网络的网络流量异常检测方法。
技术介绍
[0002]近年来信息技术的发展日新月异,网络的普及和迅猛发展,物联网、人工智能、大数据的引入,使得网络空间所面临的攻击和威胁日渐增多,网络安全的重要性不断提高。网络安全态势感知作为对网络的安全性进行定量分析的一种手段,实现对网络中各种活动的行为辨识、活动意图理解以及影响评估,为网络管理人员掌握网络安全状况,并对网络安全态势进行判断提供了可靠的依据。其中,态势预测是网络安全态势感知的重要组成部分,用于分析网络流量的变化趋势,为制定安全决策提供支持,成为了国内外学者研究与应用的新热点。
[0003]国内外许多研究人员将机器学习应用于入侵检测,通过机器学习来解决检测精度与高误报率等问题。同时,一部分研究人员尝试将深度学习应用于网络流量预测中。许多研究表明,深度学习在网络流量异常识别和预测方面的表现已经能够优于传统机器学习方法。但是,基于异常的检测方法存在检测精度不高等问题,在实际 ...
【技术保护点】
【技术特征摘要】
1.一种基于深度神经网络的网络流量异常检测方法,其特征在于,所述方法包括以下步骤:步骤1:获取网络流量数据集,并从中提取出网络攻击活动的特征,然后进行数据关联分析,将预处理过后的数据集以8:2的比例划分为训练集和测试集,使其作为训练模型的输入步骤2:在python3环境下的TensorFlow、Keras开源深度学习框架中,搭建深度神经网络模型,设置网络的结构、参数、激活函数优化函数等;步骤3:将训练集输入到预设深度神经网络模型中进行学习,得到网络流量异常检测的模型步骤4:将测试集输入到训练好的模型中进行测试,得到网络流量异常检测的分类结果,并最终获得网络的安全态势。2.根据权利要求书1所述的基于深度神经网络的网络流量异常检测方法,其特征在于,所述步骤1的操作过程如下:步骤101:搜集到相关数据集——CICIDS2017,该数据集包含良性和最新的常见攻击,类似于真实的真实数据;步骤102:使用开源的CICFlowMeter软件进行攻击活动流量特...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。