【技术实现步骤摘要】
异常流量的检测方法、装置、计算机设备和存储介质
[0001]本申请涉及网络安全
,特别是涉及一种异常流量的检测方法
、
装置
、
计算机设备和存储介质
。
技术介绍
[0002]随着信息技术的迅猛发展,工业控制系统
(Industrial Control System
,
ICS)
不再采用传统的物理隔离方式,而是越来越多地与外界网络连接,这让其更易受到网络攻击,因此,工业控制系统的入侵检测成为了信息安全领域的研究热点之一
。
[0003]异常流量检测是入侵检测任务中一个重要的组成部分,异常流量是指流量偏离正常操作的情况
。
目前,主流的异常流量检测方法主要是异常检测,异常检测是对正常流量行为进行建模,并基于正常流量行为模型实时监控网络流量和系统事件,如果检测到与正常行为模型不符的行为,则被视为入侵行为,该方法可以检测出少许未知的异常流量,但是其误报率和漏报率较高,同时也无法对异常流量进行细粒度分类
。
[0004]因此,上述异常流量检测方法存在对未知异常流量检测准确度低的问题
。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种能够提高未知异常流量检测准确度的异常流量的检测方法
、
装置
、
计算机设备和存储介质
。
[0006]第一方面,本申请提供了一种异常流量的检测方法
。
所述方法 ...
【技术保护点】
【技术特征摘要】
1.
一种异常流量的检测方法,其特征在于,所述方法包括:获取待检测会话流的统计信息;所述统计信息包括所述会话流的统计特征和所述统计特征对应的隐变量向量;将所述统计信息输入至多层感知机模型进行会话流分类,得到所述会话流的多个类别的已知异常流量和多个类别的正常流量;将所述统计信息分别输入至各类别的所述已知异常流量分别对应的各第一支持向量数据表达模型进行检测,得到各类别的所述已知异常流量中的第一未知异常流量;将所述统计信息分别输入至各类别的所述正常流量分别对应的各第二支持向量数据表达模型进行检测,得到各类别的所述正常流量中第二未知异常流量
。2.
根据权利要求1所述的方法,其特征在于,所述获取待检测的会话流的统计信息,包括:提取所述会话流的统计特征;将所述统计特征输入至编码器中进行向量编码,得到所述统计特征对应的隐变量向量
。3.
根据权利要求2所述的方法,其特征在于,所述方法还包括:对统计特征和所述隐变量向量进行拼接,得到目标统计信息;所述将所述统计信息输入至多层感知机模型进行会话流分类,得到所述会话流的多个类别的已知异常流量和多个类别的正常流量,包括:将所述目标统计信息输入至多层感知机模型进行会话流分类,得到所述会话流的多个类别的已知异常流量和多个类别的正常流量;所述将所述统计信息分别输入至各类别的所述已知异常流量分别对应的各第一支持向量数据表达模型进行检测,得到各类别的所述已知异常流量中的第一未知异常流量,包括:将所述目标统计信息分别输入至各类别的所述已知异常流量分别对应的各第一支持向量数据表达模型进行检测,得到各类别的所述已知异常流量中的第一未知异常流量;所述将所述统计信息分别输入至各类别的所述正常流量分别对应的各第二支持向量数据表达模型进行检测,得到各类别的所述正常流量中第二未知异常流量,包括:将所述目标统计信息分别输入至各类别的所述正常流量分别对应的各第二支持向量数据表达模型进行检测,得到各类别的所述正常流量中第二未知异常流量
。4.
根据权利要求1所述的方法,其特征在于,所述方法还包括:获取样本会话流的样本统计信息;所述样本统计信息包括所述样本会话流的样本统计特征和所述样本统计特征对应的隐变量向量;将所述样本统计信息输入至所述多层感知机模型进行会话流分类,得到所述样本会话流的多个类别的已知样本异常流量和多个类别的样本正常流量;基于各类别的所述已知样本异常流量对第一初始支持向量数据表达模型进行训练,得到各类别的所述已知样本异常流量分别对应的各第一支持向量数据表达模型;基于各类别的所述样本...
【专利技术属性】
技术研发人员:贺磊,周鼎,韩晓鹏,曹植纲,耿进步,牛玉坤,谢宇,
申请(专利权)人:网络通信与安全紫金山实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。