本公开涉及一种网络异常检测方法、装置、存储介质及电子设备,包括:获取系统中的待检测的目标行为数据;基于所述目标行为数据,生成所述目标行为数据的第一块序列;通过特征提取模型提取所述第一块序列的特征数据;通过网络异常检测模型对所述第一块序列的特征数据进行识别,以确定所述目标行为数据是否为异常行为数据。能够解决数据量过大导致的计算机存储困难问题以及漏检问题,并且通过网络异常检测模型实现了异常行为数据的自动化检测,从而能够提升网络安全检测的效率。能够提升网络安全检测的效率。能够提升网络安全检测的效率。
【技术实现步骤摘要】
网络异常检测方法、装置、存储介质及电子设备
[0001]本公开涉及网络安全领域,具体地,涉及一种网络异常检测方法、装置、存储介质及电子设备。
技术介绍
[0002]在相关技术中,风电场电力系统网络需要处理大量繁杂的异常行为报警信息,且这类信息中对大多数都是没有价值无效的信息,使得系统的数据处理压力大且处理过程复杂,不但异常行为的识别效率低下并且容易导致计算机存储问题以及漏报问题。
技术实现思路
[0003]本公开的目的是提供一种网络异常检测方法、装置、存储介质及电子设备,用以解决现有方案中网络异常行为信息量过大,存在有大量无效信息、网络安全中一些特定的需求无法得到满足以及针对典型的网络安全问题无法进行自动发现和管控的问题。
[0004]为了实现上述目的,在第一方面中,本公开提供一种网络异常检测方法,包括:
[0005]获取系统中的待检测的目标行为数据;
[0006]基于所述目标行为数据,生成所述目标行为数据的第一块序列;
[0007]通过特征提取模型提取所述第一块序列的特征数据;
[0008]通过网络异常检测模型对所述第一块序列的特征数据进行识别,以确定所述目标行为数据是否为异常行为数据。
[0009]可选地,在所述获取系统中的待检测的目标行为数据之前,所述方法还包括:
[0010]获取所述系统中的网络安全异常行为数据作为样本数据;
[0011]基于所述样本数据,生成所述样本数据的第二块序列;
[0012]通过所述第二块序列对建立的初始特征提取模型进行训练,得到所述特征提取模型;
[0013]通过所述特征提取模型提取所述第二块序列的特征数据;
[0014]通过所述第二块序列的特征数据对建立的初始网络异常检测模型进行训练,得到所述网络异常检测模型。
[0015]可选地,所述基于所述目标行为数据,生成所述目标行为数据的第一块序列,包括:
[0016]提取所述目标行为数据的字节流;
[0017]通过滑动块按照设定的滑动步长在所述字节流上滑动提取字符序列项,得到多个字符序列项;
[0018]将所述多个字符序列项依据提取顺序进行排序,得到所述第一块序列。
[0019]可选地,所述将所述多个字符序列项依据提取顺序进行排序,得到所述第一块序列,包括:
[0020]将所述多个字符序列项依据提取顺序进行排序,得到排序后的多个字符序列项;
[0021]通过预设字典滤除所述多个字符序列项中的低频项,得到所述第一块序列,所述预设字典中包括多个已提取的字符序列项的频次信息。
[0022]可选地,所述系统为风电场电力系统,所述获取所述系统中的网络安全异常行为数据作为样本数据,包括:
[0023]从所述风电场电力系统中提取所述网络安全异常行为数据;
[0024]通过对所述网络安全异常行为数据进行预处理,将预处理后得到的数据作为所述样本数据;
[0025]对所述预处理后的数据添加标签,得到所述样本数据。
[0026]可选地,所述通过对所述网络安全异常行为数据进行预处理,将预处理后得到的数据作为所述样本数据,包括:
[0027]对所述网络安全异常行为数据中的杂项数据进行数据清洗,得到清洗后的数据;
[0028]将所述清洗后的数据进行归一化处理,得到归一化处理后的数据;
[0029]从所述归一化处理后的数据提取有效数据作为所述预处理后的数据。
[0030]可选地,所述系统为风电场电力系统,所述特征提取模型包括循环神经网络RNN模型,所述网络异常检测模型包括支持向量机SVM模型。
[0031]第二方面中,本公开提供一种网络异常检测装置,所述装置包括:
[0032]数据获取模块,被配置为获取系统中的待检测的目标行为数据;
[0033]序列生成模块,被配置为基于所述目标行为数据,生成所述目标行为数据的第一块序列;
[0034]特征提取模块,被配置为通过特征提取模型提取所述第一块序列的特征数据;
[0035]异常检测模块,被配置为通过网络异常检测模型对所述第一块序列的特征数据进行识别,以确定所述目标行为数据是否为异常行为数据。
[0036]第三方面中,本公开提供一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述程序指令被处理器执行时实现第一方面中所述方法的步骤。
[0037]第四方面中,本公开提供一种电子设备,包括:存储器,其上存储有计算机程序;处理器,用于执行所述存储器中的所述计算机程序,以实现第一方面中所述方法的步骤。
[0038]本公开的实施例提供的技术方案可以包括以下有益效果:
[0039]上述技术方案中,通过获取系统中的待检测的目标行为数据,基于目标行为数据,生成目标行为数据的第一块序列,通过特征提取模型提取第一块序列的特征数据,再通过网络异常检测模型对第一块序列的特征数据进行识别,以确定目标行为数据是否为异常行为数据。通过上述技术方案,能够从目标行为数据中提取需要的特征数据,能够筛选掉无效信息,避免数据量过大,能够解决数据量过大导致的计算机存储困难问题以及漏检问题,并且通过网络异常检测模型实现了异常行为数据的自动化检测,从而能够提升网络安全检测的效率。
[0040]本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0041]附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
[0042]图1是根据一示例性实施例示出的一种网络异常检测方法的流程图。
[0043]图2是根据一示例性实施例示出的另一种网络异常检测方法的流程图。
[0044]图3是根据一示例性实施例示出的又一种网络异常检测方法的流程图。
[0045]图4是根据一示例性实施例示出的又一种网络异常检测方法的流程图。
[0046]图5是根据一示例性实施例示出的又一种网络异常检测方法的流程图。
[0047]图6是根据一示例性实施例示出的又一种网络异常检测方法的流程图。
[0048]图7是一种RNN循环神经网络按照时序展开成全网络的结构图。
[0049]图8是根据一示例性实施例示出的一种网络异常检测装置的框图。
[0050]图9是根据一示例性实施例示出的一种电子设备900的框图。
[0051]图10是根据一示例性实施例示出的一种电子设备1000的框图。
具体实施方式
[0052]以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
[0053]需要说明的是,本公开中所有获取信号、信息或数据的动作都是在遵照所在地国家相应的数据保护法规政策的前提下,并获得由相应装置所有者给予授权的情况下进行的。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络异常检测方法,其特征在于,包括:获取系统中的待检测的目标行为数据;基于所述目标行为数据,生成所述目标行为数据的第一块序列;通过特征提取模型提取所述第一块序列的特征数据;通过网络异常检测模型对所述第一块序列的特征数据进行识别,以确定所述目标行为数据是否为异常行为数据。2.根据权利要求1所述的方法,其特征在于,在所述获取系统中的待检测的目标行为数据之前,所述方法还包括:获取所述系统中的网络安全异常行为数据作为样本数据;基于所述样本数据,生成所述样本数据的第二块序列;通过所述第二块序列对建立的初始特征提取模型进行训练,得到所述特征提取模型;通过所述特征提取模型提取所述第二块序列的特征数据;通过所述第二块序列的特征数据对建立的初始网络异常检测模型进行训练,得到所述网络异常检测模型。3.根据权利要求1所述的方法,其特征在于,所述基于所述目标行为数据,生成所述目标行为数据的第一块序列,包括:提取所述目标行为数据的字节流;通过滑动块按照设定的滑动步长在所述字节流上滑动提取字符序列项,得到多个字符序列项;将所述多个字符序列项依据提取顺序进行排序,得到所述第一块序列。4.根据权利要求3所述的方法,其特征在于,所述将所述多个字符序列项依据提取顺序进行排序,得到所述第一块序列,包括:将所述多个字符序列项依据提取顺序进行排序,得到排序后的多个字符序列项;通过预设字典滤除所述多个字符序列项中的低频项,得到所述第一块序列,所述预设字典中包括多个已提取的字符序列项的频次信息。5.根据权利要求2所述的方法,其特征在于,所述系统为风电场电力系统,所述获取所述系统中的网络安全异常行为数据作为样本数据,包括:从所述...
【专利技术属性】
技术研发人员:王绪,
申请(专利权)人:中能电力科技开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。