网络流量识别方法及其系统技术方案

本发明专利技术公开了一种网络流量识别方法及其系统，其获取预定时间段内多个预定时间点的网络流量值；将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量；对所述网络流量时序输入向量进行图像转化以得到网络流量局部时序图像的序列；提取所述网络流量局部时序图像的序列中的网络流量时序特征；以及，基于所述网络流量时序特征，确定网络流量是否存在异常

【技术实现步骤摘要】
网络流量识别方法及其系统


[0001]本专利技术涉及智能化网络流量识别
，尤其涉及一种网络流量识别方法及其系统
。

技术介绍

[0002]网络流量异常检测是网络安全领域的一个重要研究方向，它旨在及时发现网络中的攻击行为或故障现象，保障网络的正常运行
。
传统的网络流量异常检测方法主要基于统计学或机器学习的理论，利用网络流量的统计特征或者人工提取的特征进行异常判别
。
[0003]然而，这些方法存在以下几个问题：一是难以捕捉网络流量的时序特性，忽略了网络流量在时间维度上的变化规律；二是难以适应网络流量的多样性，无法有效地处理不同类型或不同场景下的网络流量
。
[0004]因此，期待一种优化的方案
。

技术实现思路

[0005]本专利技术实施例提供一种网络流量识别方法及其系统，其获取预定时间段内多个预定时间点的网络流量值；将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量；对所述网络流量时序输入向量进行图像转化以得到网络流量局部时序图像的序列；提取所述网络流量局部时序图像的序列中的网络流量时序特征；以及，基于所述网络流量时序特征，确定网络流量是否存在异常
。
这样，可以实现对网络流量异常的准确识别，避免网络流量值在短时间内出现异常波动
。
[0006]本专利技术实施例还提供了一种网络流量识别方法，其包括：获取预定时间段内多个预定时间点的网络流量值；将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量；对所述网络流量时序输入向量进行图像转化以得到网络流量局部时序图像的序列；提取所述网络流量局部时序图像的序列中的网络流量时序特征；以及基于所述网络流量时序特征，确定网络流量是否存在异常
。
[0007]本专利技术实施例还提供了一种网络流量识别系统，其包括：网络流量值获取模块，用于获取预定时间段内多个预定时间点的网络流量值；向量排列模块，用于将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量；图像转化模块，用于对所述网络流量时序输入向量进行图像转化以得到网络流量局部时序图像的序列；时序特征提取模块，用于提取所述网络流量局部时序图像的序列中的网络流量时序特征；以及
网络流量确定模块，用于基于所述网络流量时序特征，确定网络流量是否存在异常
。
附图说明
[0008]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
在附图中：图1为本专利技术实施例中提供的一种网络流量识别方法的流程图
。
[0009]图2为本专利技术实施例中提供的一种网络流量识别方法的系统架构的示意图
。
[0010]图3为本专利技术实施例中提供的一种网络流量识别系统的框图
。
[0011]图4为本专利技术实施例中提供的一种网络流量识别方法的应用场景图
。
具体实施方式
[0012]为使本专利技术实施例的目的
、
技术方案和优点更加清楚明白，下面结合附图对本专利技术实施例做进一步详细说明
。
在此，本专利技术的示意性实施例及其说明用于解释本专利技术，但并不作为对本专利技术的限定
。
[0013]除非另有说明，本申请实施例所使用的所有技术和科学术语与本申请的
的技术人员通常理解的含义相同
。
本申请中所使用的术语只是为了描述具体的实施例的目的，不是旨在限制本申请的范围
。
[0014]在本申请实施例记载中，需要说明的是，除非另有说明和限定，术语“连接”应做广义理解，例如，可以是电连接，也可以是两个元件内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义
。
[0015]需要说明的是，本申请实施例所涉及的术语“第一
\
第二
\
第三”仅仅是是区别类似的对象，不代表针对对象的特定排序，可以理解地，“第一
\
第二
\
第三”在允许的情况下可以互换特定的顺序或先后次序
。
应该理解“第一
\
第二
\
第三”区分的对象在适当情况下可以互换，以使这里描述的本申请的实施例可以除了在这里图示或描述的那些以外的顺序实施
。
[0016]网络流量异常检测是一种用于监测和识别网络中异常流量的技术
。
它的目标是检测网络中的攻击行为
、
故障或异常事件，以便及时采取相应的措施来保护网络的安全和正常运行
。
网络流量异常检测的重要性在于，恶意攻击者可能会利用异常流量来进行网络攻击，如分布式拒绝服务攻击（
DDoS
）
、
入侵行为
、
恶意软件传播等
。
此外，网络故障或异常事件也可能导致网络性能下降
、
服务中断或数据泄露等问题
。
因此，及时发现和识别网络流量异常对于网络安全和正常运营至关重要
。
[0017]传统的网络流量异常检测方法通常基于统计学或机器学习的原理，它们通过分析网络流量数据的统计特征或人工提取的特征来判断是否存在异常
。
常用的特征包括流量的带宽
、
包数量
、
包大小
、
协议分布等
。
通过与正常流量行为进行比较，异常检测算法可以识别出与正常行为不符的流量模式
。
[0018]近年来，随着深度学习和人工智能的发展，基于深度学习的方法在网络流量异常
检测中也取得了显著的进展
。
深度学习模型可以学习网络流量数据中的复杂模式和特征表示，从而更准确地检测异常流量
。
例如，使用卷积神经网络（
CNN
）或循环神经网络（
RNN
）等模型可以对时序性的网络流量数据进行建模和分析
。
[0019]网络流量异常检测的好处包括：可以及早发现网络中的攻击行为
、
故障或异常事件，从而采取相应的措施来保护网络的安全和正常运行
。
通过检测和识别异常流量，可以增强网络的安全性，减少潜在的威胁和风险
。
及时发现和处理异常流量可以降低网络服务中断
、
数据泄露等问题带来的损失
。
网络流量异常检测技术可以自动化地监测网络流量，减轻人工监测和分析的负担
。
[0020]然而， 传统的网络流量异常检测方法在捕捉网络流量的时序特性和适本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种网络流量识别方法，其特征在于，包括：获取预定时间段内多个预定时间点的网络流量值；将所述多个预定时间点的网络流量值按照时间维度排列为网络流量时序输入向量；对所述网络流量时序输入向量进行图像转化以得到网络流量局部时序图像的序列；提取所述网络流量局部时序图像的序列中的网络流量时序特征；以及基于所述网络流量时序特征，确定网络流量是否存在异常
。2. 根据权利要求1所述的网络流量识别方法，其特征在于，对所述网络流量时序输入向量进行图像转化以得到网络流量局部时序图像的序列，包括：对所述网络流量时序输入向量进行向量切分以得到网络流量局部时序输入向量的序列；以及将所述网络流量局部时序输入向量的序列通过向量
‑
图像格式转化器以得到所述网络流量局部时序图像的序列
。3.
根据权利要求2所述的网络流量识别方法，其特征在于，将所述网络流量局部时序输入向量的序列通过向量
‑
图像格式转化器以得到所述网络流量局部时序图像的序列，包括：将所述网络流量局部时序输入向量的序列进行向量切分以得到网络流量局部输入子向量的序列；将所述网络流量局部输入子向量的序列排列为网络流量局部时序输入矩阵；以及对所述网络流量局部时序输入矩阵进行归一化处理以得到所述网络流量局部时序图像的序列；其中，所述网络流量局部时序图像的序列中各个位置的值的范围为0‑
255。4.
根据权利要求3所述的网络流量识别方法，其特征在于，提取所述网络流量局部时序图像的序列中的网络流量时序特征，包括：将所述网络流量局部时序图像的序列通过基于三维卷积神经网络模型的网络流量时序特征提取器以得到所述网络流量时序特征图
。5. 根据权利要求4所述的网络流量识别方法，其特征在于，基于所述网络流量时序特征，确定网络流量是否存在异常，包括：将所述网络流量时序特征图通过通道注意力层以得到通道显著化网络流量时序特征图；以及将所述通道显著化网络流量时序特征图通过分类器以得到分类结果，所述分类结果用于表示网络流量是否存在异常
。6.
根据权利要求5所述的网络流量识别方法，其特征在于，将所述网络流量时序特征图通过通道注意力层以得到通道显著化网络流量时序特征图，包括：将所述网络流量时序特征图输入所述通道注意力层的多层卷积层以得到卷积特征图；计算所述卷积特征图的沿通道维度的各个特征矩阵的全局均值以得到通道特征向量；将所述通道特征向量输入
Sigmoid
激活函数以得到通道注意力权重向量；以及以所述通道注意力权重向量中各个位置的特征值作为权重分别对所述卷积特征图的沿通道维度的各个特征矩阵进行加权以得到所述通道显著化网络流量时序特征图
。7.
根据权利要求6所述的网络流量识别方法，其特征在于，还包括训练步骤：对所述向量
‑
图像格式转化器
、
所述基于三维卷积神...

【专利技术属性】
技术研发人员：梁永通，
申请(专利权)人：北京中科网芯科技有限公司，
类型：发明
国别省市：