本发明专利技术公开了一种基于异型接口的网络监控方法、系统,通过使用神经网络模型对网络数据流特征矩阵执行处理提取其在高维特征空间上的表达以及初步的判断结果,并同时考虑到对网络数据流直观特征数据的分析,通过算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量,并进一步基于第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路状态类型;通过判断若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路状态类型确定为最终网路状态类型,提高了网络状态监控的准确率。监控的准确率。监控的准确率。
【技术实现步骤摘要】
一种基于异型接口的网络监控方法、系统
[0001]本专利技术属于数字信息的传输领域,具体涉及一种基于异型接口的网络监控方法、系统。
技术介绍
[0002]网络数据安全监测一般是利用旁路镜像/分光业务访问流量的方式,基于大数据技术对数据流分析,通过半自动化梳理数据资产,识别核心业务及敏感数据分布,对重点数据资产互联关系、流向、操作行为进行监控,发现边界数据非法接入或操作行为,快速定位问题、分析异常操作行为,构建立体式全方位的网络数据安全管控能力。但是现在对于网络情况进行监控往往是采用硬件设备执行的触发式监控,即异常触发消息或报警,但是这样的方法不能对潜在的数据进行监测异常,且一般网络监测执行安全识别的准确性低。
技术实现思路
[0003]为了解决上述技术问题,提出了本申请。本申请的实施例提供了一种基于异型接口的网络监控方法、系统,其通过使用神经网络模型对网络数据流特征矩阵执行处理提取其在高维特征空间上的表达以及初步的判断结果,并同时考虑到对网络数据流直观特征数据的分析,通过算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量,并进一步基于第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路状态类型;通过判断若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路状态类型确定为最终网路状态类型。
[0004]根据本申请的一个方面,提供了一种基于异型接口的网络监控方法,所述方法包括:接收监控请求,所述监控请求包括异型接口ID以及监控时间;根据监控请求,捕获经过所述异型接口的网络数据流,将网络数据流进行预处理操作以生成第一特征矩阵;将第一特征矩阵输入至第一神经网络模型,以获得第一特征向量;同时,计算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量;将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路状态类型;其中,所述第一神经网络模型、支持向量机模型包括定义的多种网络状态类型。
[0005]优选的,所述预处理操作,包括:其中,X 为网络数据流,M第一特征矩阵,W为预处理权重矩阵,b 为偏移量。
[0006]优选的,将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量,包括:确定所述第一特征向量、第二特征向量的拼接向量,所述拼接向量的维数为第一
特征向量、第二特征向量的维数总和;基于拼接向量将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量。
[0007]优选的,所述第一神经网络模型的各层在层的正向传递中包括对输入数据进行卷积处理、沿所述第一特征矩阵的最大值池化处理和激活处理,其中,激活处理过程中,通过随机选取神经元节点操作,使得任一神经元的激活值以一定的概率停止;所述第一神经网络模型的第一层的输入为第一特征矩阵,输出为第一特征向量以及网络状态初步判断结果。
[0008]优选的,基于拼接特征向量以及支持向量机模型,确定网路状态类型,所述支持向量机模型包括定义的网络状态类型,包括:预先定义网络状态类型为异常状态、正常状态,其中,异常状态至少包括离线异常和/或入侵异常;并对应的网络状态类型下的经过所述异型接口的网络数据流;基于拼接特征向量以及支持向量机模型,确定当前网路状态类型,若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路状态类型确定为最终网路状态类型。
[0009]优选的,所述方法还包括:若确定的网路状态类型为入侵异常,则触发系统断网操作,并提示用户、显示预警信息;若确定的网路状态类型为正常,则获取所述异型接口的传输速率,并将显示信息至用户;其中,显示信息包括异型接口ID、传输速率波动图。
[0010]此外,根据本申请的另一个方面,提供了一种基于异型接口的网络监控系统,所述系统包括:捕获与预处理模块,接收监控请求,所述监控请求包括异型接口ID以及监控时间;根据监控请求,捕获经过所述异型接口的网络数据流,将网络数据流进行预处理操作以生成第一特征矩阵;特征生成模块,将第一特征矩阵输入至第一神经网络模型,以获得第一特征向量;同时,计算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量;监控状态确定模块,将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路状态类型;其中,所述第一神经网络模型、支持向量机模型包括定义的多种网络状态类型。
[0011]优选的,所述预处理操作,包括:其中,X 为网络数据流,M第一特征矩阵,W为预处理权重矩阵,b 为偏移量;将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量,包括:确定所述第一特征向量、第二特征向量的拼接向量,所述拼接向量的维数为第一特征向量、第二特征向量的维数总和;基于拼接向量将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量。
[0012]优选的,所述第一神经网络模型的各层在层的正向传递中包括对输入数据进行卷
积处理、沿所述第一特征矩阵的最大值池化处理和激活处理,其中,激活处理过程中,通过随机选取神经元节点操作,使得任一神经元的激活值以一定的概率停止;所述第一神经网络模型的第一层的输入为第一特征矩阵,输出为第一特征向量以及网络状态初步判断结果。
[0013]优选的,基于拼接特征向量以及支持向量机模型,确定网路状态类型,所述支持向量机模型包括定义的网络状态类型,包括:预先定义网络状态类型为异常状态、正常状态,其中,异常状态至少包括离线异常和/或入侵异常;并对应的网络状态类型下的经过所述异型接口的网络数据流;基于拼接特征向量以及支持向量机模型,确定当前网路状态类型,若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路状态类型确定为最终网路状态类型。
[0014]本专利技术所提供的基于异型接口的网络监控方法、系统,通过使用神经网络模型对网络数据流特征矩阵执行处理提取其在高维特征空间上的表达以及初步的判断结果,并同时考虑到对网络数据流直观特征数据的分析,通过算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量,并进一步基于第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路状态类型;通过判断若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路状态类型确定为最终网路状态类型,提高了网络状态监控的准确率。
附图说明
[0015]图1为本专利技术实施例一种基于异型接口的网络监控方法的流程示意图的流程图;图2为本专利技术实施例一种基于异型接口的网络监控系统的结构示意图。
具体实施方式
[0016]现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于异型接口的网络监控方法,其特征在于,所述方法包括:接收监控请求,所述监控请求包括异型接口ID以及监控时间;根据监控请求,捕获经过所述异型接口的网络数据流,将网络数据流进行预处理操作以生成第一特征矩阵;将第一特征矩阵输入至第一神经网络模型,以获得第一特征向量;同时,计算所述第一特征矩阵的协方差矩阵,并计算所述协方差矩阵的特征值,将所述特征值对应的特征向量,作为第二特征向量;将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量;基于拼接特征向量以及支持向量机模型,确定网路状态类型;其中,所述第一神经网络模型、支持向量机模型包括定义的多种网络状态类型。2.根据权利要求1所述的基于异型接口的网络监控方法,其特征在于,所述预处理操作,包括:其中,X 为网络数据流,M第一特征矩阵,W为预处理权重矩阵,b 为偏移量。3.根据权利要求2所述的基于异型接口的网络监控方法,其特征在于,将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量,包括:确定所述第一特征向量、第二特征向量的拼接向量,所述拼接向量的维数为第一特征向量、第二特征向量的维数总和;基于拼接向量将所述第一特征向量、第二特征向量执行拼接,得到拼接特征向量。4.根据权利要求2所述的基于异型接口的网络监控方法,其特征在于,所述第一神经网络模型的各层在层的正向传递中包括对输入数据进行卷积处理、沿所述第一特征矩阵的最大值池化处理和激活处理,其中,激活处理过程中,通过随机选取神经元节点操作,使得任一神经元的激活值以一定的概率停止;所述第一神经网络模型的第一层的输入为第一特征矩阵,输出为第一特征向量以及网络状态初步判断结果。5.根据权利要求4所述的基于异型接口的网络监控方法,其特征在于,基于拼接特征向量以及支持向量机模型,确定网路状态类型,所述支持向量机模型包括定义的网络状态类型,包括:预先定义网络状态类型为异常状态、正常状态,其中,异常状态至少包括离线异常和/或入侵异常;并对应的网络状态类型下的经过所述异型接口的网络数据流;基于拼接特征向量以及支持向量机模型,确定当前网路状态类型,若当前网络状态类型与所述网络状态初步判断结果一致,则将当前网路状态类型确定为最终网路状态类型。6.根据权利要求5所述的基于异型接口的网络监控方法,其特征在于,所述方法还包括:若确定的网路状态类型为入侵异常,则触发系统断网操作,并提示用户、显示预...
【专利技术属性】
技术研发人员:王晓峰,刘溯源,
申请(专利权)人:深圳市基纳控制有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。