【技术实现步骤摘要】
一种基于流量数据的网络安全威胁检测方法
[0001]本专利技术涉及网络安全
,具体涉及一种基于流量数据的网络安全威胁检测方法。
技术介绍
[0002]随着5G、物联网、移动互联网等通信技术的快速发展,人们的生活方式越发便利。但是,当前互联网安全也正面临新的挑战,互联网环境也正遭遇大量的网络攻击,且攻击方式越来越多,攻击手段越来越隐蔽,需要应对的网络安全问题也越发复杂多样,因此急需要提出新的安全防护措施来保障网络的安全。安全威胁感知方法作为互联网安全领域中一项重要的安全防护手段必将在新形势下受到更大的关注。该项技术主要通过收集网络环境中关键节点的数据信息来建立评估分类方法,进而判断网络访问是否异常。在工业应用领域,安全威胁感知方法是对防火墙、防病毒等传统网络安全防护手段的有力补充,能够充分保障网络大数据中关键主机的系统完整性和数据安全性。
[0003]现有技术中,近些年针对安全威胁感知方法存在有较多的科研成果,其具体的实现原理大致可以分为决策树分类、聚类、机器学习、智能优化、神经网络等。这些研究一定程度上提高了网...
【技术保护点】
【技术特征摘要】
1.一种基于流量数据的网络安全威胁检测方法,其特征在于,包括:步骤S1:针对一目标设备,实时采集所述目标设备接收到的所述流量数据,并分别提取所述流量数据的多个数据特征;步骤S2:对每一组所述数据特征依次提取对应于所述流量数据的空间特征和时序特征;步骤S3:根据所述空间特征和所述时序特征对所述流量数据进行分类,以输出用于表征所述流量行为是否来自一攻击行为的分类结果。2.根据权利要求1所述的网络安全威胁检测方法,其特征在于,所述步骤S2包括:步骤S21:针对单组所述数据特征,生成一特征向量;步骤S22:将所有的所述特征向量以时间顺序依次输入所述第一识别模型;步骤S23:采用一第一识别模型对特征向量进行识别,以提取所述空间特征和所述时序特征;所述第一识别模型中,每一组所述空间特征和所述时序特征关联于上一组所述空间特征和所述时序特征。3.根据权利要求2所述的网络安全威胁检测方法,其特征在于,所述第一识别模型包括依次设置的:输入层,所述输入层接收所述特征向量;第一预测层,所述第一预测层根据所述特征向量提取得到第一特征值;第二预测层,所述第二预测层根据所述第一特征值生成第二特征值;三维卷积层,所述三维卷积层对所述第二特征值进行处理以生成三维特征值;展平层,所述展平层对所述三维特征值进行处理生成一维特征值,所述一维特征值中包含有所述空间特征和所述时序特征。4.根据权利要求3所述的网络安全威胁检测方法,其特征在于,所述第一预测层和所述第二预测层之间依次设置有:第一批标准化层,所述第一批标准化层对所述第一特征值进行归一化处理,生成归一化后的所述第一特征值;第一舍弃层,所述第一舍弃层对归一化后的所述第一特征值进行随机舍弃,以避免所述第一预测层过拟合;所述第二预测层与所述三维卷积层之间依次设置有:第二批标准化层,所述第二批标准化层对所述第二特征值进行归一化处理,生成归一化后的所述第二特征值;第二舍弃层,所述第二舍弃层对归一化后的所述第二特征值进行随机舍弃,以避免所述第二预测层过拟合。5.根据权利要求3所述的网络安全威胁检测方法,其特征在于,所述第一预测层和所述第二预测层的形式化定义包括:第二预测层的形式化定义包括:
其中,f
t
表示遗忘门,用于控制网络前一时刻单元状态C
t
‑1有多少被保存到当前时刻单元状态C
t
;i
t
表示输入门,用于控制状态单元更新的信息量,即当前时刻网络的状态有多少信息需要保存到内部状态中;o
t
...
【专利技术属性】
技术研发人员:曹志威,祝占魁,樊志杰,张敬锋,刘琼,杨志娟,胡正梁,熊已兴,陈家明,
申请(专利权)人:安徽省公安厅,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。