【技术实现步骤摘要】
一种网络安全检测方法和系统
[0001]本专利技术涉及网络安全
,特别涉及一种网络安全检测方法和系统。
技术介绍
[0002]飞速发展的互联网行业背后,互联网安全问题已经成为一种隐患,当前,网络安全事故频发、网络攻击行为多样化、网络攻击具有“全球化”和“常态化”的趋势,网络安全问题已成为整个互联网面临的共同挑战,如何尽早洞察网络安全局势、了解网络攻击技术的发展,以及最终实现有效的网络安全检测成为了重点,入侵检测是网络安全领域一项重要的、基础的技术,它以监视入侵行为的方式对网络和计算机系统进行实时保护,因此就用到网络安全检测方法和系统。
[0003]但随着网络攻击技术的发展,传统的入侵检测系统常用的技术有入侵检测技术、网络行为审计技术、异常流量分析技术以及病毒检测技术,传统的入侵检测系统已无法准确地检测到复杂的攻击行为,有着检测不准确的缺点,无法同时实现网络安全状态的分析、用户行为的记录、攻击监测以及未知恶意代码识别的功能。
[0004]现有的网络安全检测方法和系统存在检测不准确以及无法同时实现网络安全状...
【技术保护点】
【技术特征摘要】
1.一种网络安全检测方法,其特征在于,包括以下步骤:S1:在本地网络中设置多个本地节点监测器,每个本地节点检测器负责独立的检测本地网络入侵行为;S2:根据多个本地节点检测器建立全局检测器;S3:使用全局检测器对原始网络流量时序进行实时监测;S4:对网络流量时序进行小波分解处理;S5:建立神经网络预测模型,在神经网络预测模型中首先初始化预测模型参数值,将小波分解后的网络流量时序输入预测模型得到预测结果,判断预测结果是否正确,若不正确调整参数值,重新预测,直至得到确定的预测结果,最后确定模型参数值,获得最终的预测模型;S6:建立处理模型,判断是否出现异常数据,在处理模型中建立异常库,将处理模型中标记为异常的网络流量的内容存储在异常库中;S7:使用预测模型预测时序网络流量,将预测结果依次与异常库中已经标记的异常数据进行匹配,并设定相似阈值,若相似度高于相似阈值则判断该预测结果为异常数据;S8:发出预警,同时将该预测结果标记为新的异常数据,再次存储至异常库中,并更新异常库。2.根据权利要求1所述的一种网络安全检测方法,其特征在于,步骤S3中小波分解预处理的过程包括以下步骤:设定网络流量时间序列,确定序列的长度,基于Mallat算法对网络流量时序进行小波分解,将每一层长度序列分解为高频细节序列和低频逼近序列,随着小波分解层数的增加,小波系数序列的长度逐层减半,时域分辨率也会逐层降低,最后对各层小波细节进行单支重构,得到长度相同的尺度子序列。3.根据权利要求1所述的一种网络安全检测方法,其特征在于,异常库中存储的异常数据为每次异常网络流量时序中的异常规则,将异常规则特征化,最后将异常数据特征存储在异常库中。4.根据权利要求1所述的一种网络安全检测方法...
【专利技术属性】
技术研发人员:徐鹏,张志峰,彭战松,
申请(专利权)人:黄河水利职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。