【技术实现步骤摘要】
本专利技术涉及一种异常流量检测方法、装置、存储介质及设备,属于异常流量检测。
技术介绍
1、目前,入侵检测系统主要分为传统方法和基于机器学习、深度学习的方法两类。随着机器学习算法在其他领域的成功应用,网络安全领域开始利用机器学习模型实现智能化检测来提高效率。基于机器学习的方法能够分析数据的表层特征,并通过对特征的学习达到自主检测的目的。相较于传统的机器学习算法,深度学习在许多性能指标上有着明显的优势,由于深度学习可以通过多层神经网络对特征数据进行自动的处理,具有更大的模型容量,更适用于特征复杂、数据量大的场景,可以有效增强数据特征的表示性,因此能够提高检测效率,并降低误报率,同时能够摆脱数据特征的人工提取,实现了数据特征的自动提取,降低了人工工作量,增强了数据特征的代表性和适应性。深度学习在网络安全异常检测中有着广阔的前景。
2、datn-nd是一种由两个并行的ae(自动编码器,auto-encoders)和一个transformer网络组成的异常检测方法。首先,transformer网络利用输入样本的瓶颈特征生成伪异常数据...
【技术保护点】
1.一种异常流量检测方法,其特征在于,包括:
2.根据权利要求1所述的异常流量检测方法,其特征在于,通过flowmeter对所述流量进行初步特征提取,得到初步特征。
3.根据权利要求1所述的异常流量检测方法,其特征在于,所述预处理包括去除重复值和缺失值,以及对初步特征进行归一化处理。
4.根据权利要求1所述的异常流量检测方法,其特征在于,所述异常流量检测模型包括特征降维模块、局部特征提取模块和ConT块;
5.根据权利要求4所述的异常流量检测方法,其特征在于,所述通过PCA算法对所述初步特征进行降维处理,包括:
<...【技术特征摘要】
1.一种异常流量检测方法,其特征在于,包括:
2.根据权利要求1所述的异常流量检测方法,其特征在于,通过flowmeter对所述流量进行初步特征提取,得到初步特征。
3.根据权利要求1所述的异常流量检测方法,其特征在于,所述预处理包括去除重复值和缺失值,以及对初步特征进行归一化处理。
4.根据权利要求1所述的异常流量检测方法,其特征在于,所述异常流量检测模型包括特征降维模块、局部特征提取模块和cont块;
5.根据权利要求4所述的异常流量检测方法,其特征在于,所述通过pca算法对所述初步特征进行降维处理,包括...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。