本发明专利技术公开了一种基于移动终端数据中心检测方法,包括:将镜像端口设置于Foundry交换机中,令Foundry交换机的至少一个端口镜像到至少一个移动终端,以捕获至少一个移动终端的流量数据;对移动终端的流量数据进行预处理;基于卷积神经网络建立流量异常识别网络模型,并将预处理后的流量数据输入至流量异常识别网络模型,进行迭代训练,当识别精度满足预设值时或损失值达到最小时停止训练,输出识别结果;根据识别结果进行响应,若识别结果为入侵流量,则触发预警机制。本发明专利技术能够减少模型参数量,同时通过设置残差块解决了梯度弥散问题,加快模型训练速度,从而能够快速准确地监测海量流量数据的异常状况。测海量流量数据的异常状况。测海量流量数据的异常状况。
【技术实现步骤摘要】
一种基于移动终端数据中心检测方法
[0001]本专利技术涉及移动终端的
,尤其涉及一种基于移动终端数据中心检测方法。
技术介绍
[0002]随着移动通信技术的发展,人们越来越普遍地使用移动终端的数据业务来获得更多的信息,但恶意软件和手机病毒的出现影响了移动互联网的健康,解决该问题的关键是对网络流量监控技术的研究,因此国内外的业界学者对网络流量监控技术以及移动互联网环境下适用于移动终端的流量监控技术进行了广泛探讨。
[0003]传统网络中的流量监测技术主要通过流量镜像、基于机器学习的流量监测、基于硬件探针的分布式监测等技术实现,但对移动互联网环境下的移动终端流量数据的监测技术手段较少,主要通过基于网络服务器的端口号分类方法、特征匹配等技术实现移动终端的额流量数据监测,当数据量较小时能够实时监测数据状况,但随着数据量增多,占用的资源也逐渐变多,难以快速准确地监测数据异常状况。
技术实现思路
[0004]鉴于上述现有存在的问题,提出了本专利技术。
[0005]因此,本专利技术提供了一种基于移动终端数据中心检测方法,能够解决当数据量较多时难以快速准确地监测数据异常状况的问题。
[0006]为解决上述技术问题,本专利技术提供如下技术方案,包括:一种基于移动终端数据中心检测方法,其特征在于,包括:将镜像端口设置于Foundry交换机中,令Foundry交换机的至少一个端口镜像到至少一个移动终端,以捕获至少一个移动终端的流量数据;对所述流量数据进行预处理;基于卷积神经网络建立流量异常识别网络模型,并将预处理后的流量数据输入至所述流量异常识别网络模型,进行迭代训练,当识别精度满足预设值时或损失值达到最小时停止训练,输出识别结果;根据所述识别结果进行响应,若识别结果为入侵流量,则触发预警机制。
[0007]作为本专利技术所述的基于移动终端数据中心检测方法的一种优选方案,其中:所述镜像端口包括:在配置模式中设定镜像的流量流出端口,并修改流量流出端口配置,指定镜像不同的端口对应不同的流量,其中包括接收的流量、发送的流量和双向流量,从而创建多对多的镜像端口。
[0008]作为本专利技术所述的基于移动终端数据中心检测方法的一种优选方案,其中:所述预处理包括:根据移动终端的流量数据的属性将移动终端的流量数据分为多个数据块S
n
,并根据实际情况标记为入侵流量或非入侵流量,其中,n为移动终端的流量数据的属性数量;将数据块S
n
中的源IP地址和目标IP地址替换成随机IP数;设置预设长度,若数据块S
n
的长度大于所述预设长度,则切割数据块S
n
的前段部分,即后段部分的长度与所述预设长度一致,若所述数据块S
n
的长度小于所述预设长度,则在所述数据块S
n
前补0,使得所述数据块
S
n
的长度与所述预设长度一致。
[0009]作为本专利技术所述的基于移动终端数据中心检测方法的一种优选方案,其中:所述预处理包括:根据移动终端的流量数据的属性将移动终端的流量数据分为多个数据块S
n
,并根据实际情况标记为入侵流量或非入侵流量,其中,n为移动终端的流量数据的属性数量;分别将数据块S
n
中的MAC地址和IP地址用随机IP数进行替换,并对重复数据块进行清理;设置预设长度为m字节,根据所述预设长度对数据块S
n
进行切割,若数据块S
n
的长度短于所述预设长度,则在数据块S
n
后补1。
[0010]作为本专利技术所述的基于移动终端数据中心检测方法的一种优选方案,其中:所述建立流量异常识别网络模型包括第一卷积层、第二卷积层、第一残差块、第二残差块、第三卷积层、池化层和全连接层;所述第一卷积层和所述第二卷积层间采用ReLU6激活函数,所述第二卷积层和所述第一残差块间采用ReLU6激活函数,所述第一残差块和所述第二残差块间采用Leaky ReLU激活函数,所述第二残差块和所述第三卷积层间采用Leaky ReLU激活函数,所述第三卷积层和所述池化层间采用hard
‑
Sigmoid激活函数。
[0011]作为本专利技术所述的基于移动终端数据中心检测方法的一种优选方案,其中:还包括:所述第一卷积层为PW卷积,卷积核为1*1,升维系数设为6;所述第二卷积层为DW卷积,卷积核为3*3;所述第三卷积层为PW卷积,卷积核为1*1,降维系数设为6;所述池化层采用平均池化,池化窗口为7*7。
[0012]作为本专利技术所述的基于移动终端数据中心检测方法的一种优选方案,其中:所述第一残差块和第二残差块包括:第一残差块的步长为1,包括第一输入层、第四卷积层、第五卷积层、第六卷积层、第一输出层和Shortcut结构,通过所述Shortcut结构将输入和输出叠加;所述第四卷积层为PW卷积,卷积核为1*1;所述第五卷积层为DW卷积,卷积核为3*3,所述第四卷积层和所述第五卷积层间采用ReLU6激活函数;所述第六卷积层为PW卷积,卷积核为1*1,所述第五卷积层和所述第六卷积层间采用ReLU6激活函数,所述第六卷积层和第一输出层间采用hard
‑
Sigmoid激活函数;第二残差块的步长为2,包括第二输入层、第七卷积层、第八卷积层、第九卷积层、第二输出层;所述第七卷积层为PW卷积,卷积核为1*1;所述第八卷积层为DW卷积,卷积核为3*3,所述第七卷积层和所述第八卷积层间采用ReLU6激活函数;所述第九卷积层为PW卷积,卷积核为1*1,所述第八卷积层和所述第九卷积层间采用ReLU6激活函数,所述第九卷积层和第二输出层间采用hard
‑
Sigmoid激活函数。
[0013]作为本专利技术所述的基于移动终端数据中心检测方法的一种优选方案,其中:所述迭代训练包括:将40%的预处理后的流量数据输入至所述流量异常识别网络模型,通过随机梯度下降法进行训练,在训练次数达到50次时,冻结所述第一卷积层、所述第二卷积层、所述第三卷积层、所述池化层和所述全连接层;利用剩余60%的预处理后的流量数据训练所述第一残差块和所述第二残差块,当识别精度达到预设值时或损失值达到最小时停止训练。
[0014]作为本专利技术所述的基于移动终端数据中心检测方法的一种优选方案,其中:所述损失值包括:设置学习率,基于交叉熵函数构建损失函数:
[0015]其中,Loss为损失值,为流量异常识别网络模型的期望输出值,Y为流量异常识别网络模型的实际输出值,γ为学习率,L
ls
为多分类交叉熵函数,N为流量异常识别网络模
型的权重。
[0016]作为本专利技术所述的基于移动终端数据中心检测方法的一种优选方案,其中:所述预警机制包括:通知网络管理人员切断带有入侵流量的网络,对入侵流量进行端口过滤和黑名单设置。
[0017]本专利技术的有益效果:本专利技术基于卷积神经网络建立流量异常识别网络模型,通过结合PW卷积和DW卷积减少参数量本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于移动终端数据中心检测方法,其特征在于,包括:将镜像端口设置于Foundry交换机中,令Foundry交换机的至少一个端口镜像到至少一个移动终端,以捕获至少一个移动终端的流量数据;对所述移动终端的流量数据进行预处理;基于卷积神经网络建立流量异常识别网络模型,并将预处理后的流量数据输入至所述流量异常识别网络模型,进行迭代训练,当识别精度满足预设值时或损失值达到最小时停止训练,输出识别结果;根据所述识别结果进行响应,若识别结果为入侵流量,则触发预警机制。2.如权利要求1所述的基于移动终端数据中心检测方法,其特征在于,所述镜像端口包括:在配置模式中设定镜像的流量流出端口,并修改流量流出端口配置,指定镜像不同的端口对应不同的流量,其中包括接收的流量、发送的流量和双向流量,从而创建多对多的镜像端口。3.如权利要求2所述的基于移动终端数据中心检测方法,其特征在于,所述预处理包括:根据移动终端的流量数据的属性将移动终端的流量数据分为多个数据块S
n
,并根据实际情况标记为入侵流量或非入侵流量,其中,n为移动终端的流量数据的属性数量;将数据块S
n
中的源IP地址和目标IP地址替换成随机IP数;设置预设长度,若数据块S
n
的长度大于所述预设长度,则切割数据块S
n
的前段部分,即后段部分的长度与所述预设长度一致,若所述数据块S
n
的长度小于所述预设长度,则在所述数据块S
n
前补0,使得所述数据块S
n
的长度与所述预设长度一致。4.如权利要求2所述的基于移动终端数据中心检测方法,其特征在于,所述预处理包括:根据移动终端的流量数据的属性将移动终端的流量数据分为多个数据块S
n
,并根据实际情况标记为入侵流量或非入侵流量,其中,n为移动终端的流量数据的属性数量;分别将数据块S
n
中的MAC地址和IP地址用随机IP数进行替换,并对重复数据块进行清理;设置预设长度为m字节,根据所述预设长度对数据块S
n
进行切割,若数据块S
n
的长度短于所述预设长度,则在数据块S
n
后补1。5.如权利要求3或4所述的基于移动终端数据中心检测方法,其特征在于,所述建立流量异常识别网络模型包括第一卷积层、第二卷积层、第一残差块、第二残差块、第三卷积层、池化层和全连接层;所述第一卷积层和所述第二卷积层间采用ReLU6激活函数,所述第二卷积层和所述第一残差块间采用ReLU6激活函数,所述第一残差块和所述第二残差块间采用Leaky ReLU...
【专利技术属性】
技术研发人员:林钦松,张向晖,陈兰,
申请(专利权)人:芯知科技江苏有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。