本申请提供了一种基于信息熵的流量攻击检测方法、设备及存储介质,可用于网络安全领域或其他领域。该方法包括响应于流量攻击检测请求,获取目标检测流量,确定目标检测流量的L个数据特征;其中,L为正整数;基于N种预设标准将目标检测流量划分为包括M个待检测流量单元的N种待检测流量组合;其中,N、M均为正整数;每种待检测流量组合对应的待检测流量单元的数量不同;基于每个数据特征分别对应的N种待检测流量组合,确定L个第一信息熵;将L个数据特征和L个第一信息熵输入攻击检测模型,得到目标检测流量的攻击检测结果。通过本申请的方法可以实现提高流量攻击检测结果的检测精度和可靠性的技术效果。可靠性的技术效果。可靠性的技术效果。
【技术实现步骤摘要】
基于信息熵的流量攻击检测方法、设备及存储介质
[0001]本申请涉及网络安全领域,尤其涉及一种基于信息熵的流量攻击检测方法、设备及存储介质。
技术介绍
[0002]随着信息及通信技术的发展,计算机网络与人们日常生活的关系越来越密切,网络安全问题也日益严重,当前网络流量中存在的各种各样的攻击程序对网络环境产生了极大的安全隐患,因此如何及时发现和防御流量攻击成为亟待解决的一个问题。
[0003]现有的流量攻击检测方法通常采用基于阈值的检测方法、基于统计的检测方法、基于小波的检测方法,通过提取网络流量中的一种或几种单一的特征向量,并将提取的特征向量作为学习和判断的依据,进而对网络流量攻击进行检测。
[0004]由于现有的流量攻击检测方法只提取网络流量中的一种或几种单一的特征向量,而且提取的特征向量没有特定的攻击含义,只能检测到发生流量攻击,不能判断出具体的攻击类型,无法基于流量攻击类型进行准确防御。此外,仅用一种或几种单一的特征向量描述网络流量较为单薄,在检测网络流量攻击的过程中会影响检测系统的可扩展性。因此,现有技术中的流量攻击检测方法存在流量攻击检测结果的检测精度和可靠性低的技术问题。
技术实现思路
[0005]本申请提供一种基于信息熵的流量攻击检测方法、设备及存储介质,用以解决现有的流量攻击检测方法流量攻击检测结果的检测精度和可靠性低的技术问题。
[0006]第一方面,本申请提供一种基于信息熵的流量攻击检测方法,包括:
[0007]响应于流量攻击检测请求,获取目标检测流量,确定目标检测流量的L个数据特征;其中,L为正整数;
[0008]基于N种预设标准将目标检测流量划分为包括M个待检测流量单元的N种待检测流量组合;其中,N、M均为正整数;每种待检测流量组合对应的待检测流量单元的数量不同;
[0009]基于每个数据特征分别对应的N种待检测流量组合,确定L个第一信息熵;
[0010]将L个数据特征和L个第一信息熵输入攻击检测模型,得到目标检测流量的攻击检测结果。
[0011]可选地,基于每个数据特征分别对应的N种待检测流量组合,确定L个第一信息熵,包括:
[0012]针对每种待检测流量组合,确定每个数据特征在待检测流量组合的M个待检测流量单元中出现的概率,得到M个第二信息熵;
[0013]基于M个第二信息熵,确定数据特征在待检测流量组合中出现的概率,得到第三信息熵;其中,N种待检测流量组合对应N个第三信息熵;
[0014]基于N个第三信息熵,确定数据特征对应的第一信息熵;其中,L个数据特征对应L个第一信息熵。
[0015]可选地,第三信息熵,基于以下公式确定:
[0016][0017]其中,P为第三信息熵,p
i
为第i个第二信息熵,即数据特征在第i个待检测流量单元中出现的概率,i为正整数。
[0018]可选地,基于N个第三信息熵,确定数据特征对应的第一信息熵,包括:
[0019]基于网格搜索算法逐一确定每个第三信息熵对应的加权系数;
[0020]基于加权系数,对数据特征对应的N个第三信息熵进行加权求和,得到数据特征对应的第一信息熵。
[0021]可选地,第一信息熵,基于以下公式确定:
[0022][0023]其中,H为第一信息熵,P
j
为第j个第三信息熵,即数据特征在第j种待检测流量组合中出现的概率,a
j
为第j个第三信息熵对应的加权系数,j为正整数。
[0024]可选地,基于N种预设标准将目标检测流量划分为包括M个待检测流量单元的N种待检测流量组合,包括:
[0025]基于目标检测流量对应的时间,根据N种预设时间间隔分别将目标检测流量划分为包括M个待检测流量单元的N种待检测流量组合,待检测流量组合中的待检测流量单元的数量基于预设时间间隔确定;和/或
[0026]基于目标检测流量对应的数据包数量,根据N种预设阈值分别将目标检测流量划分为包括M个待检测流量单元的N种待检测流量组合,待检测流量组合中的待检测流量单元的数量基于预设阈值确定。
[0027]可选地,攻击检测模型通过如下方式训练得到:
[0028]获取样本数据集,样本数据集包括Q组样本数据,每组样本数据包括R个样本数据特征、R个样本信息熵,以及样本攻击检测结果;其中,Q和R均为正整数;
[0029]利用样本数据集对初始模型进行训练,得到训练好的攻击检测模型,训练好的攻击检测模型用于根据多个第一信息熵、多个数据特征,输出攻击检测结果。
[0030]第二方面,本申请提供一种基于信息熵的流量攻击检测设备,其特征在于,包括:
[0031]第一处理模块,用于响应于流量攻击检测请求,获取目标检测流量,确定目标检测流量的L个数据特征;其中,L为正整数;
[0032]划分模块,用于基于N种预设标准将目标检测流量划分为包括M个待检测流量单元的N种待检测流量组合;其中,N、M均为正整数;每种待检测流量组合对应的待检测流量单元的数量不同;
[0033]确定模块,用于基于每个数据特征分别对应的N种待检测流量组合,确定L个第一信息熵;
[0034]第二处理模块,用于将L个数据特征和L个第一信息熵输入攻击检测模型,得到目标检测流量的攻击检测结果。
[0035]可选地,确定模块用于:
[0036]针对每种待检测流量组合,确定每个数据特征在待检测流量组合的M个待检测流量单元中出现的概率,得到M个第二信息熵;
[0037]基于M个第二信息熵,确定数据特征在待检测流量组合中出现的概率,得到第三信息熵;其中,N种待检测流量组合对应N个第三信息熵;
[0038]基于N个第三信息熵,确定数据特征对应的第一信息熵;其中,L个数据特征对应L个第一信息熵。
[0039]可选地,确定模块还用于:
[0040]第三信息熵,基于以下公式确定:
[0041][0042]其中,P为第三信息熵,p
i
为第i个第二信息熵,即数据特征在第i个待检测流量单元中出现的概率,i为正整数。
[0043]可选地,确定模块还用于:
[0044]基于网格搜索算法逐一确定每个第三信息熵对应的加权系数;
[0045]基于加权系数,对数据特征对应的N个第三信息熵进行加权求和,得到数据特征对应的第一信息熵。
[0046]可选地,确定模块还用于:
[0047]第一信息熵,基于以下公式确定:
[0048][0049]其中,H为第一信息熵,P
j
为第j个第三信息熵,即数据特征在第j种待检测流量组合中出现的概率,a
j
为第j个第三信息熵对应的加权系数,j为正整数。
[0050]可选地,划分模块还用于:
[0051]基于目标检测流量对应的时间,根据N种预设时间间隔分别将目标检测流量划分为包括M个待检测流量单元的N种待检测流量本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于信息熵的流量攻击检测方法,其特征在于,包括:响应于流量攻击检测请求,获取目标检测流量,确定所述目标检测流量的L个数据特征;其中,L为正整数;基于N种预设标准将所述目标检测流量划分为包括M个待检测流量单元的N种待检测流量组合;其中,N、M均为正整数;每种所述待检测流量组合对应的所述待检测流量单元的数量不同;基于每个所述数据特征分别对应的N种所述待检测流量组合,确定L个第一信息熵;将L个所述数据特征和L个所述第一信息熵输入攻击检测模型,得到所述目标检测流量的攻击检测结果。2.根据权利要求1所述的方法,其特征在于,所述基于每个所述数据特征分别对应的N种所述待检测流量组合,确定L个第一信息熵,包括:针对每种所述待检测流量组合,确定每个所述数据特征在所述待检测流量组合的M个待检测流量单元中出现的概率,得到M个第二信息熵;基于M个所述第二信息熵,确定所述数据特征在所述待检测流量组合中出现的概率,得到第三信息熵;其中,N种所述待检测流量组合对应N个所述第三信息熵;基于N个所述第三信息熵,确定所述数据特征对应的所述第一信息熵;其中,L个所述数据特征对应L个所述第一信息熵。3.根据权利要求2所述的方法,其特征在于,所述第三信息熵,基于以下公式确定:其中,P为所述第三信息熵,p
i
为第i个所述第二信息熵,即所述数据特征在第i个所述待检测流量单元中出现的概率,i为正整数。4.根据权利要求2所述的方法,其特征在于,所述基于N个所述第三信息熵,确定所述数据特征对应的所述第一信息熵,包括:基于网格搜索算法逐一确定每个所述第三信息熵对应的加权系数;基于所述加权系数,对所述数据特征对应的N个所述第三信息熵进行加权求和,得到所述数据特征对应的所述第一信息熵。5.根据权利要求4所述的方法,其特征在于,所述第一信息熵,基于以下公式确定:其中,H为所述第一信息熵,P
j
为第j个所述第三信息熵,即所述数据特征在第j种所述待检测流量组合中出现的概率,a
j
为第j个所述第三信息熵对应的所述加权系数,j为正整数。6.根据权利要求1所述的方法,其特征在于,所述基于N种预设标准将所述目标检测流...
【专利技术属性】
技术研发人员:王兴华,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。