公开了一种游戏平台网络安全的监测预警方法。其首先获取预定时间段内多个预定时间点的入站流量值和出站流量值,接着,对所述多个预定时间点的入站流量值和出站流量值进行时序特征提取和特征关联编码以得到入站流量
【技术实现步骤摘要】
游戏平台网络安全的监测预警方法
[0001]本公开涉及智能监测预警领域,且更为具体地,涉及一种游戏平台网络安全的监测预警方法。
技术介绍
[0002]随着网络游戏的发展,游戏平台面临着越来越多的网络安全威胁,如黑客攻击、数据泄露、恶意软件等。这些威胁不仅会影响游戏平台的正常运行,也会危害用户的隐私和财产。所以,游戏平台需要有效的监测预警方法,及时发现和应对网络异常活动。
[0003]然而,传统的基于规则的方法往往需要提前定义一系列规则和阈值,无法适应复杂多变的网络安全威胁。因此,期待一种优化的游戏平台网络安全的监测预警方案。
技术实现思路
[0004]有鉴于此,本公开提出了一种游戏平台网络安全的监测预警方法,其可以通过分析流量模式和流量特征,以及时发现异常的网络活动,如大量的数据传输、异常的连接请求等,从而及时采取措施应对威胁来保护游戏平台的正常运行以及用户的隐私和财产安全。
[0005]根据本公开的一方面,提供了一种游戏平台网络安全的监测预警方法,其包括:获取预定时间段内多个预定时间点的入站流量值和出站流量值;对所述多个预定时间点的入站流量值和出站流量值进行时序特征提取和特征关联编码以得到入站流量
‑
出站流量时序关联特征向量;以及基于所述入站流量
‑
出站流量时序关联特征向量,确定网络活动是否存在异常。
[0006]根据本公开的实施例,其首先获取预定时间段内多个预定时间点的入站流量值和出站流量值,接着,对所述多个预定时间点的入站流量值和出站流量值进行时序特征提取和特征关联编码以得到入站流量
‑
出站流量时序关联特征向量,然后,基于所述入站流量
‑
出站流量时序关联特征向量,确定网络活动是否存在异常。这样,可以通过分析流量模式和流量特征,以及时发现异常的网络活动,如大量的数据传输、异常的连接请求等,从而及时采取措施应对威胁来保护游戏平台的正常运行以及用户的隐私和财产安全。
[0007]根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
[0008]包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
[0009]图1示出根据本公开的实施例的游戏平台网络安全的监测预警方法的流程图。
[0010]图2示出根据本公开的实施例的游戏平台网络安全的监测预警方法的架构示意图。
[0011]图3示出根据本公开的实施例的游戏平台网络安全的监测预警方法的子步骤S120
的流程图。
[0012]图4示出根据本公开的实施例的游戏平台网络安全的监测预警方法的子步骤S122的流程图。
[0013]图5示出根据本公开的实施例的游戏平台网络安全的监测预警方法的子步骤S130的流程图。
[0014]图6示出根据本公开的实施例的游戏平台网络安全的监测预警方法进一步包括的训练步骤的流程图。
[0015]图7示出根据本公开的实施例的游戏平台网络安全的监测预警系统的框图。
[0016]图8示出根据本公开的实施例的游戏平台网络安全的监测预警方法的应用场景图。
具体实施方式
[0017]下面将结合附图对本公开实施例中的技术方案进行清楚、完整地描述,显而易见地,所描述的实施例仅仅是本公开的部分实施例,而不是全部的实施例。基于本公开实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,也属于本公开保护的范围。
[0018]如本公开和权利要求书中所示,除非上下文明确提示例外情形,“一”、“一个”、“一种”和/或“该”等词并非特指单数,也可包括复数。一般说来,术语“包括”与“包含”仅提示包括已明确标识的步骤和元素,而这些步骤和元素不构成一个排它性的罗列,方法或者设备也可能包含其他的步骤或元素。
[0019]以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
[0020]另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
[0021]针对上述技术问题,本公开的技术构思为通过分析流量模式和流量特征,以及时发现异常的网络活动,如大量的数据传输、异常的连接请求等,从而及时采取措施应对威胁来保护游戏平台的正常运行以及用户的隐私和财产安全。
[0022]具体来说,网络流量模式和特征是指网络通信过程中产生的数据流的时序变化规律。一般来说,当网络正常运行时,流量模式和流量特征会呈现出一定的稳定性和规律性。一旦有异常的网络活动发生,流量模式和流量特征就会发生变化。也就是,若能实时对流量数据进行动态分析和时序提取,以捕捉其隐含的变化规律,进而及时发现异常的网络活动以提醒工作人员采取相应的安全措施。这样,相对于传统的基于规则的方法,可以更加灵活地适应复杂多变的网络安全威胁。
[0023]图1示出根据本公开的实施例的游戏平台网络安全的监测预警方法的流程图。图2示出根据本公开的实施例的游戏平台网络安全的监测预警方法的架构示意图。如图1和图2所示,根据本公开实施例的游戏平台网络安全的监测预警方法,包括步骤:S110,获取预定时间段内多个预定时间点的入站流量值和出站流量值;S120,对所述多个预定时间点的入
站流量值和出站流量值进行时序特征提取和特征关联编码以得到入站流量
‑
出站流量时序关联特征向量;以及,S130,基于所述入站流量
‑
出站流量时序关联特征向量,确定网络活动是否存在异常。
[0024]更具体地,在步骤S110中,要获取预定时间段内多个预定时间点的入站流量值和出站流量值,可以采用以下方法:1.网络流量监测工具,使用专门的网络流量监测工具,如Wireshark、tcpdump等,来捕获和记录网络流量数据,这些工具可以在指定的时间段内实时监测网络流量,并将入站流量和出站流量的数据进行记录;2.网络设备日志,许多网络设备,如路由器、防火墙等,都会生成日志文件来记录网络流量信息,通过查看这些日志文件,可以获取特定时间段内的入站流量和出站流量的数据;3.网络流量采集器,使用网络流量采集器,如NetFlow、sFlow等,来采集和记录网络流量数据,这些采集器可以提供详细的入站流量和出站流量统计信息,包括流量值、流量方向等。以上方法可以根据具体需求选择适合的方式来获取预定时间段内多个预定时间点的入站流量值和出站流量值。获取到这些数据后,就可以进行后续的时序特征提取和特征关联编码,以得到入站流量
‑
出站流量时序关联特征向量,并进一步确定网络活动是否存在异常。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种游戏平台网络安全的监测预警方法,其特征在于,包括:获取预定时间段内多个预定时间点的入站流量值和出站流量值;对所述多个预定时间点的入站流量值和出站流量值进行时序特征提取和特征关联编码以得到入站流量
‑
出站流量时序关联特征向量;以及基于所述入站流量
‑
出站流量时序关联特征向量,确定网络活动是否存在异常;其中,对所述多个预定时间点的入站流量值和出站流量值进行时序特征提取和特征关联编码以得到入站流量
‑
出站流量时序关联特征向量,包括:对所述多个预定时间点的入站流量值和出站流量值进行数据结构化处理以得到入站流量时序输入向量和出站流量时序输入向量;以及提取所述入站流量时序输入向量和所述出站流量时序输入向量之间的关联模式特征以得到所述入站流量
‑
出站流量时序关联特征向量;其中,提取所述入站流量时序输入向量和所述出站流量时序输入向量之间的关联模式特征以得到所述入站流量
‑
出站流量时序关联特征向量,包括:分别提取所述入站流量时序输入向量和所述出站流量时序输入向量的时序特征以得到入站流量时序特征向量和出站流量时序特征向量;对所述入站流量时序输入向量和所述出站流量时序输入向量进行关联编码以得到入站流量
‑
出站流量全时序关联矩阵;以及基于深度卷积神经网络模型,从所述入站流量
‑
出站流量全时序关联矩阵中提取所述入站流量
‑
出站流量时序关联特征向量;其中,分别提取所述入站流量时序输入向量和所述出站流量时序输入向量的时序特征以得到入站流量时序特征向量和出站流量时序特征向量,包括:将所述入站流量时序输入向量和所述出站流量时序输入向量分别通过基于一维卷积神经网络模型的时序特征提取器以得到所述入站流量时序特征向量和所述出站流量时序特征向量;其中,基于深度卷积神经网络模型,从所述入站流量
‑
出站流量全时序关联矩阵中提取所述入站流量
‑
出站流量时序关联特征向量,包括:将所述入站流量
‑
出站流量全时序关联矩阵通过基于卷积神经网络模型的流量时序关联模式特征提取器以得到所述入站流量
‑
出站流量时序关联特征向量;其中,基于所述入站流量
‑
出站流量时序关联特征向量,确定网络活动是否存在异常,包括:融合所述入站流量时序特征向量、所述出站流量时序特征向量和所述入站流量
‑
出站...
【专利技术属性】
技术研发人员:肖杨海,
申请(专利权)人:厦门巴掌互动科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。