【技术实现步骤摘要】
基于降噪自编码的多重网络异常识别方法
[0001]本专利技术涉及基于降噪自编码的多重网络异常识别方法,属于大数据、信息安全领域,尤其适用于基于降噪自编码的多重网络异常识别。
技术介绍
[0002]随着互联网的普及和网络连接的设备日益增多,互联网的安全面临着很大的威胁。一方面,在大数据时代下,互联网记录着诸多用户的吃穿住行等隐私信息和企业的核心数据;另一方面,大部分用户对数据隐私的保护意识很弱,且互联网的安全威胁和攻击也不断的增长。
[0003]为了动态的检测网络入侵,入侵检测系统的应用在网络安全发挥重大的作用;作为主动的安全防御技术,是维护网络安全的第二道防线。入侵检测系统分为误用检测系统和异常检测系。统。误用检测系统是通过对网络连接的分析,监测网络流量的特征,在与已知攻击特征库的比较中发现网络异常行为。当监测的用户或系统的行为与数据库中的异常行为的特征相匹配时,检测系统将其行为判定为攻击。异常检测系统基于统计分析原理,首先分析正常行为的数据,定义网络的基线或正常状态,然后监视网络行为,将其异常状态与正常状态进行比较...
【技术保护点】
【技术特征摘要】
1.基于降噪自编码的多重网络异常识别方法,其特征在于,该方法包含以下步骤:S1:对网络流量数据进行采样,得到输入数据矩阵;S2:将输入数据矩阵分为N块子矩阵;S3:利用降噪自编码网络中编码器的Dropout层分别对每一个子矩阵按概率进行降噪处理,然后采用全连接层连接后进行编码,得到整体样本;S4:按照概率从N块子矩阵中随机抽取子矩阵,并利用编码网络中的编码器对其编码处理后得到局部样本;S5:利用历史数据分为训练集和验证集,采用训练集对降噪自编码网络和编码网络进行训练,采用测试集对降噪自编码网络和编码网络进行测试;S6:利用训练好的降噪自编码网络和编码网络分别生成整体样本和局部样本作为输入,利用分类器判断数据是否为异常数据;所述的降噪自编码网络由编码器和解码器构成;其中降噪自编码网络中的编码器为含有Dropout层的卷积神经网络,降噪自编码网络中的解码器为卷积神经网络;所述的编码网络由编码器和解码器构成,所述的编码网络中的编码器和解码器为卷积神经网络。2.根据权利要求1所述的基于降噪自编码的多重网络异常识别方法,其特征在于,步骤S2所述的分块数量N由专家系统根据历史记录得到,也可以由深度学习网络训练得到。3.根据权利要求1所述的基于降噪自编码的多重网络异常识别方法,其特征在于,所述的降噪自编码网络和编码网络中的卷积神经网络可根据各自的具体作用和使用环境决定网络深度、卷积核的大小。4.根据权利要求1所述的基于降噪自编...
【专利技术属性】
技术研发人员:郑志浩,姚远,张学睿,张帆,
申请(专利权)人:中国科学院重庆绿色智能技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。