【技术实现步骤摘要】
一种基于特征分析的异构网络安全检测特征加权方法
[0001]本专利技术属于检测
,具体涉及一种基于特征分析的异构网络安全检测特征加权方法
。
技术介绍
[0002]随着计算机网络技术的高速发展,互联网已经覆盖社会生活的各方各面
。
不同结构的网络相互关联通信组成庞大的异构网络体系,其安全检测问题至关重要
。
由于不同结构的网络运行着不同的协议栈,传统方法需要对每种架构的网络开展不同方式的网络安全检测技术,难以通过一种具备通用普适性的方法对各类网络进行安全检测
。
[0003]近年来深度学习技术发展迅速,在各研究领域中取得了十分优异的研究成果
。
在网络安全领域中,基于深度学习的检测方法无需像传统方法一样检测网络中运行的协议,只需通过捕获网络架构中的一些特征参数,结合深度学习方法进行检测
。
多年来随着深度学习技术的发展,通过捕获网络特征数据再利用深度学习模型进行分析是一种常见的方法,现有方法都是基于此方法的改进
。
图1展示的是现有对基于深度学习的网络安全检测方法的改进方法
。
现有的改进方法大多是通过修改神经网络模型的方式提高结果准确率,将神经网络修改为复杂模型,提高计算能力,不过随着网络安全态势的日益严峻,对神经网络模型的要求也越来越高,神经网络模型日趋复杂,已经难以使用更复杂的模型提高准确率,此方式提升的效果越来越小,而且随着神经网络模型结构的复杂化,对计算设备的计算能力要求也越来越高, ...
【技术保护点】
【技术特征摘要】
1.
一种基于特征分析的异构网络安全检测特征加权方法,其特征在于:包括如下步骤:步骤1:特征采集;步骤2:特征处理;将特征采集中采集到的特征转化为适宜作为卷积神经网络输入参数的二维特征矩阵,确定矩阵的行与列的具体含义,并对矩阵中的数值进行预处理;步骤3:数据加权;数据加权即根据每类特征的特性,计算该类特征对安全检测结果的影响程度,为每类特征计算对应的权值
。2.
根据权利要求1所述的基于特征分析的异构网络安全检测特征加权方法,其特征在于:步骤1中,基于深度学习方法,应用卷积神经网络实现异构网络安全检测,将采集到的特征转化为作为神经网络输入参数的特征矩阵;异构网络安全检测中的特征分为数值特征和非数值特征两类
。3.
根据权利要求2所述的基于特征分析的异构网络安全检测特征加权方法,其特征在于:在网络设备运行过程中,存在多种能体现网络状态的数值特征数据,其中,网络流量特征是最能表明网络状态的一种数值特征;在网络中,网络行为就是网络流量,网络空间的信息传输和交互以网络流量为载体,网络流量数据中包含大量具有重要价值的信息;网络流量在网络中以网络数据流的形式存在,网络数据流是在两个网络地址之间使用某种特征的协议传输的一个或多个数据包;原始的网络流量数据以
pcap
格式存储,使用
TCPdump
抓包工具,直接从网卡进行数据报文收集,捕获所有从网卡发出和接收到的网络流量;捕获到的网络流量以
pcap
格式存储为数据包,其中包含网络中的各类信息,使用
CICFlowMeter
流处理工具对其进行解析,得到包含计算流持续时间
、
数据包数量
、
字节数以及分组的长度在内的网络数值特征
。4.
根据权利要求3所述的基于特征分析的异构网络安全检测特征加权方法,其特征在于:网络系统或内存中的特征也是一种能体现网络状态的数值特征;网络系统特征包括
CPU、
内存和磁盘数据特征,能够展现网络设备实时运行的参数变化;内存特征是从网络系统运行时捕获的完整内存状态镜像中分析得到的特征数据,能够展现网络系统运行时的实时状态,且其分析行为不会被网络系统中可能存在的恶意程序检测到,是可信的特征数据
。5.
根据权利要求1所述的基于特征分析的异构网络安全检测特征加权方法,其特征在于:步骤2中,确定矩阵的行与列的具体含义的方法如下:对于网络流量特征,根据网络流和网络会话的定义,网络流量数据在网络中以流传输的形式存在,通过分流操作处理网络流量数据,需确定一条网络流量数据的唯一标识;以五元组的形式作为一条网络流量数据的唯一标识,五元组的信息包括网络路由源
IP、
网络路由目的
IP、
应用程序...
【专利技术属性】
技术研发人员:赵润泽,韩顺利,李飞,张奎,王统,
申请(专利权)人:中国电子科技集团公司第四十一研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。