【技术实现步骤摘要】
一种面向边缘计算网络的攻击行为识别方法及系统
[0001]本专利技术涉及网络安全
,特别是涉及一种面向边缘计算网络的攻击行为识别方法及系统。
技术介绍
[0002]近年来,飞速发展的边缘计算网络在给人们带来便利服务的同时,也暴露出大量的安全问题,特别是针对边缘计算网络业务的网络攻击手段越发精进,攻击行为隐藏方法也越发高明,这不仅严重影响企业的生产业务,更是时刻威胁国家信息安全,而基于机器学习算法的边缘计算网络攻击行为检测模型是当下工业界和学术界的研究热点。
[0003]现有的工作已经提出了包括决策树(DT)、支持向量机(SVM)、卷积神经网络(CNN)和循环神经网络(RNN)等各种模型,在处理数据量较小、特征维度较低的网络流量时可以取得较为优秀的识别效果。但是随着边缘计算网络设备的增多,数据集无标签、高维度、设备带宽小、计算资源匮乏的情况下,传统机器学习算法的优势不复存在。与此同时,大量的研究工作聚焦于用CNN和长短时记忆网络(LSTM)串联训练提取网络流量的时空特征,用于提高攻击识别的效果,但是这种做法忽略了...
【技术保护点】
【技术特征摘要】
1.一种面向边缘计算网络的攻击行为识别方法,其特征在于,包括:获取边缘计算网络的待检测流量数据;根据待检测流量数据中预设特征,采用多元相关性分析方法构建特征相关性的三角形面积图,记为待检测三角形面积图;将所述待检测三角形面积图输入攻击行为识别模型,输出攻击行为识别结果;所述攻击行为识别模型是根据网络流量数据集对攻击行为识别网络进行训练得到的;所述攻击行为识别网络包括空间特征挖掘模块、时序特征挖掘模块和深度神经网络分类模块;所述空间特征挖掘模块用于提取所述待检测三角形面积图的空间特征,所述时序特征挖掘模块用于提取所述待检测三角形面积图的时序特征,所述深度神经网络分类模块用于将空间特征和时序特征融合后进行攻击行为识别。2.根据权利要求1所述的面向边缘计算网络的攻击行为识别方法,其特征在于,所述空间特征挖掘模块包括卷积神经网络,所述时序特征挖掘模块包括双向长短时记忆网络;所述卷积神经网络包括依次连接的第一一维向量卷积层、第一最大池化层、第二一维向量卷积层、第二最大池化层、第三一维向量卷积层、第三最大池化层和全连接层。3.根据权利要求1所述的面向边缘计算网络的攻击行为识别方法,其特征在于,所述攻击行为识别网络的训练具体包括:对网络流量数据集进行预处理;对预处理后的网络流量数据集进行基于信息增益的特征选择,获得所述预设特征;对于预处理后的网络流量数据集,从每个样本中筛选出预设特征构成预设特征样本;对于每个预设特征样本,采用多元相关性分析方法构建特征相关性的三角形面积图,记为待训练三角形面积图;由待训练三角形面积图和标签构成训练样本,训练样本构成训练集;根据所述训练集训练所述攻击行为识别网络。4.根据权利要求3所述的面向边缘计算网络的攻击行为识别方法,其特征在于,所述对网络流量数据集的格式为CSV文件格式;所述对网络流量数据集进行预处理,具体包括:对于网络流量数据集中非数值型值、无穷大值和空值,采用非数值型值所在列的均值替换所述非数值型值,采用无穷大值所在列的均值替换所述无穷大值,采用空值所在列的均值替换所述空值,得到均值处理后的数据集;对所述均值处理后的数据集中字符型特征进行One
‑
Hot编码成数值型特征,并对编码处理后的全部特征进行归一化,得到预处理后的网络流量数据集。5.根据权利要求3所述的面向边缘计算网络的...
【专利技术属性】
技术研发人员:王欢,王炎,彭勇,李春贵,李辉,唐云龙,李威龙,邓钧忆,张海峰,
申请(专利权)人:广西科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。